Бесплатно Экспресс-аудит сайта:

29.08.2014

Кибермошенники используют в качестве наживки «утекшую» Windows 9

Превью-версия Windows 9 для разработчиков должна стать доступной в сентябре текущего года. В связи с этим в Сети уже сейчас публикуют поддельные вредоносные версии неанонсированной ОС.

Интересно, что ИБ-экспертам Trend Micro удалось зафиксировать несколько вредоносных кампаний с использованием Windows 9. К примеру, на одном из сайтов размещена ссылка на файл под названием «Windows9 Professional Edition Free Download». Пройдя по ссылке, пользователь перенаправляется на страницу скачивания на портале Turbobit.net.

Запустив процесс скачивания файла весом в 5,11 ГБ, пользователю предлагают установить видеоплеер Video Performer или новое обновление «new Video Update». Последний является рекламным ПО, скачивающим и выполняющим дополнительные файлы.

Дальнейший анализ, проведенный Trend Micro, показал, что файл весом в 5,11 ГБ скачивает измененную 64-битную версию Windows 7 SP1 с рядом программных компонентов, а не «утекшую» копию Windows 9. Языком установки по умолчанию определен португальский.

ИБ-эксперты компании говорят, что еще одна подобна схема реализуется через страницу на YouTube. Здесь доступны два файла: один якобы устанавливает ОС, а второй является генератором ключей.