技術(shù)支持欺詐冒充Windows應用程序崩潰警報
責編:mhshi |2017-03-20 09:56:23安全新聞網(wǎng)站BleepingComputer的Lawrence Abrams發(fā)現(xiàn)了一個技術(shù)支持欺詐惡意軟件,它在受害者電腦上安裝之后,被編程為每當Windows中的應用程序崩潰時彈出,提示用戶撥打一個電話號碼來解決崩潰問題。
這個惡意軟件由一家名為“Super Tuneup Technologies LLP”的公司發(fā)布,Lawrence Abrams認為該公司在印度經(jīng)營。這個安裝后名為“em.exe”的事件監(jiān)視器惡意軟件,設(shè)置Windows計劃任務,該程序?qū)⒈痪幊虨樵趩訒r運行,并且設(shè)置為通過配置文件自動更新,以便更新到最新版本。
BleepingComputer注意到,該文件被定期更新,因為技術(shù)支持騙局背后的人可能需要更新他們正在使用的電話號碼。目前,顯示的電話號碼來自美國,德國,法國和日本。當一切都設(shè)置完成后,這個事件監(jiān)視器靜靜地在系統(tǒng)的后臺。它沒有任何可見的界面,但該程序可以在任務管理器的“進程”選項卡中看到。
為了測試這個惡意軟件,Abrams和Michael Gillespie一起開發(fā)了一個名為“crashdemo.exe”的程序。果然,當他們的測試應用程序崩潰時候,Windows通常顯示崩潰提示。但是事件監(jiān)視器在后臺,攔截了Windows自己的崩潰通知,以自己的崩潰通知取而代之,顯示用戶的電腦“可能有風險”,并要求用戶撥打屏幕上電話得到付費技術(shù)支持。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設(shè)回顧