Встречайте Hicurdismos, пугающую программу для Windows, которая обманывает многих

Опубликовано: 5 Апреля, 2023
Встречайте Hicurdismos, пугающую программу для Windows, которая обманывает многих

Как я сообщал некоторое время назад в своем отчете о программах-вымогателях Fantom, число вредоносных программ, маскирующихся под законное программное обеспечение Microsoft, растет. Для многих пользователей убедительно то, что новые инфекции появляются каждый день. И снова появилась новая угроза вредоносного ПО, обманывающая пользователей через имя Microsoft. Рассматриваемое вредоносное ПО было названо Hicurdismos и использует угрозу поддельного «синего экрана смерти» после заражения, чтобы вызвать больше заражений.

В сообщении в блоге о безопасности Центр защиты от вредоносных программ Microsoft показал тщательный анализ того, как работает Hicurdismos. Приманка аналогична другим атакам пугающих программ, а именно тем, что Hicurdismos обманом заставляет пользователя загрузить поддельную копию Microsoft Security Essentials. Это должно немедленно насторожить тех, кто в курсе, поскольку MSE больше не используется для ОС Windows (антивирусом по умолчанию теперь является Защитник Windows). Немногие люди знают об этом, и, несмотря на постоянные предупреждения против загрузки файла.exe, было много случаев, когда файл.exe, содержащий Hicurdismos, был открыт.

Как только вредоносное ПО проникает в систему, диспетчер задач отключается и появляется фальшивый синий экран смерти. В отличие от настоящего «синего экрана смерти», на поддельном изображении есть номер телефона, по которому вас свяжут с мошенниками.

Изображение 10331
Настоящий «синий экран смерти»
Изображение 10332
Поддельный «Синий экран смерти» Hicurdismos содержит номер телефона

Поскольку это программа-пугалка, это также атака социальной инженерии. Инфекция, создающая BSoD, является первой фазой атаки; второй этап — заставить зараженного пользователя позвонить по поддельному номеру технической поддержки. Как заявляет Microsoft, «настоящие сообщения об ошибках от Microsoft не содержат контактных данных службы поддержки», но номер, указанный на фальшивом экране BSoD, по-прежнему получает многочисленные звонки. После того, как жертва связалась с ложной технической поддержкой, черные шляпы побуждают жертву установить более вредоносное программное обеспечение и в конечном итоге дать им полный контроль над своей системой.

Microsoft ясно дала понять, что они, а также местные органы по предотвращению мошенничества, хотят, чтобы о каждом случае Hicurdismos сообщалось непосредственно в компанию. Лучший способ избежать заражения этой вредоносной программой — воспользоваться советом Microsoft:

«Когда вам звонят по телефону или вы видите всплывающее окно на своем ПК, и вы не уверены, исходит ли оно от кого-то из Microsoft, не рискуйте».

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023