Fałszywy komunikat BSOD namawia do kupna aplikacji

Czasy kiedy użytkownikom Windowsa pokazywał się „Niebieski Ekran Śmierci” (Blue Screen of Death – BSOD), praktycznie minęły. Komunikat ten pojawiał się podczas poważnego błędu w systemie operacyjnym i ze względu na swój charakterystyczny wygląd zyskał właśnie taką, a nie inną nazwę. Obecnie rzadziej słyszy się o tym komunikacie, co tylko potwierdza coraz lepsze dopracowanie systemu Windows.

Tymczasem badacze z Malwarebytes odkryli ciekawy przypadek szkodliwego oprogramowania[1], które wyświetla komunikaty wyglądające jak BSOD. Rozprzestrzenia się ono jako „crack”, który ma umożliwić użytkownikowi korzystanie z oprogramowania chronionego prawem autorskim. Osoba, która go zainstaluje, w rzeczywistości zainfekuje system oprogramowaniem udającym wiadomości od pomocy technicznej, pobierając przy tym dodatkowe komponenty z sieci.

Po zakończeniu pobierania, generowany jest poniższy komunikat w akompaniamencie z uporczywym dźwiękiem:

Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/
Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/

Następnie uruchamiana jest kolejna wiadomość, która również udaje element systemowy – aplikację do rozwiązywania problemów (Troubleshooting). Użytkownik dowiaduje się, że rzekomo brakuje jednej z bibliotek (dll) i należy rozpocząć diagnostykę systemu:

Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/
Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/

Kolejnym etapem jest poinformowanie, że naprawa nie jest możliwa, a rozwiązanie problemu można zrealizować na dwa sposoby. Pierwszym jest kupno „Windows Defender Essentials”, a drugim – kontakt z centrum pomocy poprzez chat. Jak wskazuje serwis Bleeping Computer, nikt jednak nie odpowiada, co było do przewidzenia, biorąc pod uwagę, że chodzi o przekonanie użytkownika do zapłacenia. Jeżeli ktoś uzna, że komunikaty są prawdziwe i zdecyduje się na zakup, zostanie przekierowany na stronę PayPal. Cena wynosi 25 dolarów.

Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/
Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/

Po wykryciu zrealizowania płatności pojawia się okienko, które sugeruje, że wszystkie problemy zostały rozwiązane.

Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/
Źródło: https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/

Jak widać używanie aplikacji z nieznanego źródła może wiązać się z pewnym ryzykiem. Z tego powodu warto posiadać ważne oprogramowanie antywirusowe i regularnie aktualizować system operacyjny i aplikacje. Ważne jest też pamiętanie o tym, że wiele aplikacji od Microsoftu, a zwłaszcza wbudowanych w system, jest najzwyczajniej darmowa…

[1] https://www.bleepingcomputer.com/news/security/fake-windows-troubleshooting-support-scam-uploads-screenshots-and-uses-paypal/