BitDefender alerta contra email falso do filme Harry Potter
Segundo a empresa, o link falso conduz o usuário para um site que contêm um malware. A janela do navegador é minimizada e simultaneamente uma mensagem de aviso é exibida, notificando o usuário sobre a infecção e sobre a disponibilidade do antivírus para remover a ameaça eletrônica.
Confira os passos sobre como a infecção acontece:
Ao clicar nos botões OK ou Cancelar, o usuário aciona um filme falso que é iniciado no navegador restaurado. O filme imita um processo de escaneamento que supostamente detecta um malware dentro do sistema. Para ter mais credibilidade, os criminosos adicionaram um painel do lado esquerdo com “suas informações”, que exibe o IP, País e cidade do usuário da maquina.
Depois, o usuário é aconselhado a baixar uma instalação para eliminar mais de 500 arquivos alterados por diversos tipos de malware. Mais uma vez, clicando em OK ou Cancelar, o usuário ativa um falso alerta de segurança do Windows®, que na verdade é um simples screenshot.
Ao Clicar em qualquer lugar dentro da janela falsa, o usuário inicia o download do malware. Quando o download termina, se não houver uma suite de segurança confiável instalada na maquina, o usuário infecta o sistema com o Trojan.Downloader.PersonalAntivirus.A.
Após a instalação, este malware tenta baixar novos membros da família de falsos antivírus, conectando em vários servidores registrados nos domínios “.com” e “.cn”. O malware finaliza o processo do Windows Defender, para não ser detectado. Após completar o download do Antivírus Pessoal, o componente se conecta ao Atualizador do Microsoft® Windows® para simular que o software é de uma fonte confiável e legitima.
O Personal Antivirus falso modifica as configurações do registro, faz pedidos para o usuário comprar/renovar a licença, faz download de malware adicionais, responsáveis por falsos alertas. Estes alertas não são mais visíveis quando usuário visita a pagina da Web que hospedam os softwares desonestos.