Czasy kiedy użytkownikom Windowsa pokazywał się „Niebieski Ekran Śmierci” (Blue Screen of Death – BSOD), praktycznie minęły. Komunikat ten pojawiał się podczas poważnego błędu w systemie operacyjnym i ze względu na swój charakterystyczny wygląd zyskał właśnie taką, a nie inną nazwę. Obecnie rzadziej słyszy się o tym komunikacie, co tylko potwierdza coraz lepsze dopracowanie systemu Windows.
Tymczasem badacze z Malwarebytes odkryli ciekawy przypadek szkodliwego oprogramowania[1], które wyświetla komunikaty wyglądające jak BSOD. Rozprzestrzenia się ono jako „crack”, który ma umożliwić użytkownikowi korzystanie z oprogramowania chronionego prawem autorskim. Osoba, która go zainstaluje, w rzeczywistości zainfekuje system oprogramowaniem udającym wiadomości od pomocy technicznej, pobierając przy tym dodatkowe komponenty z sieci.
Po zakończeniu pobierania, generowany jest poniższy komunikat w akompaniamencie z uporczywym dźwiękiem:
Następnie uruchamiana jest kolejna wiadomość, która również udaje element systemowy – aplikację do rozwiązywania problemów (Troubleshooting). Użytkownik dowiaduje się, że rzekomo brakuje jednej z bibliotek (dll) i należy rozpocząć diagnostykę systemu:
Kolejnym etapem jest poinformowanie, że naprawa nie jest możliwa, a rozwiązanie problemu można zrealizować na dwa sposoby. Pierwszym jest kupno „Windows Defender Essentials”, a drugim – kontakt z centrum pomocy poprzez chat. Jak wskazuje serwis Bleeping Computer, nikt jednak nie odpowiada, co było do przewidzenia, biorąc pod uwagę, że chodzi o przekonanie użytkownika do zapłacenia. Jeżeli ktoś uzna, że komunikaty są prawdziwe i zdecyduje się na zakup, zostanie przekierowany na stronę PayPal. Cena wynosi 25 dolarów.
Po wykryciu zrealizowania płatności pojawia się okienko, które sugeruje, że wszystkie problemy zostały rozwiązane.
Jak widać używanie aplikacji z nieznanego źródła może wiązać się z pewnym ryzykiem. Z tego powodu warto posiadać ważne oprogramowanie antywirusowe i regularnie aktualizować system operacyjny i aplikacje. Ważne jest też pamiętanie o tym, że wiele aplikacji od Microsoftu, a zwłaszcza wbudowanych w system, jest najzwyczajniej darmowa…
[1] https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/
