Новое мошенническое рекламное ПО

PandaLabs зарегистрировала появление VideoCach - нового образца рекламного ПО. Данный вредоносный код предназначен для мошеннического продвижения определенных приложений безопасности. Особенностью этой программы является использование руткитовых технологий. VideoCach создает ярлыки на рабочем столе и показывает фальшивые предупреждения о заражении компьютера.

Также эта программа открывает окна Internet Explorer и обманывает пользователей сообщая, что на их ПК установлен вредоносный код. Кроме того, эта рекламная программа содержит ссылки на веб-страницы, на которых можно загрузить или купить приложения безопасности сомнительного происхождения. При запуске такие утилиты начинают сканировать компьютер и выдают совсем уж сомнительные результаты. Обычно они выдают обычные безобидные cookies за вредоносные коды или сообщают о незначительных ошибках, таких как ссылка записей реестра Windows на несуществующие файлы.

В любом случае, приложение выбрасывает сообщения, в которых предупреждает пользователя о наличии бреши безопасности, и требует денег в обмен на уничтожение якобы обнаруженных угроз. Луис Корронс, технический директор PandaLabs: “Я не буду комментировать эффективность подобных приложений безопасности, я хочу обратить внимание на реальную проблему – способ их продвижения с помощью вредоносного кода VideoCach и запугивания пользователей отчетами о несуществующих инфекциях. Ни при каких условиях пользователям не следует загружать приложений по объявлениям во всплывающих окнах и ярлыкам, внезапно появляющимся на рабочем столе”.

Создатели данной рекламной программы часто меняют веб-страницы, на которые ссылаются объявления и ярлыки, принадлежащие VideoCach. “Обычно создатели подобных угроз получают процент от каждой продажи. Поэтому они стараются продвигать одновременно несколько приложений”, объясняет Луис Корронс.