A SophosLabs blogjából
A mai nap a SophosLabs egy újabb érdekes hamis biztonsági szoftver (FakeAV) változatra akadt, név szerint ez a Troj/FakeAv-AUF. Futtatáskor ez a Troj/FakeAv-AUF Windows Automatikus Frissítésként tetszeleg és egy XP Internet Security nevű szoftver frissítésének telepítését szándékozik végrehajtani.
Ahogy azt már Önök is kitalálhatták, ez nem egy hivatalos Windows biztonsági frissítés, hanem egy olyan kártevő, amely Önt a Windows Biztonsági Központból a Fake AV felületére irányítja, és téves ellenőrzési eredményeket mutat meg, amelyek állítólag az Ön számítógépén található kártevőkre utal. Vagyis inkább számtalan kártevőt mutat meg, amint az a lenti képen is látszik.
A FakeAV kártevő számos trükköt vet be (1, 2, 3) és közösségi oldalakat használ fel, hogy az ártatlanokat csapdába csalja.
Az ilyen és ehhez hasonló kártevők szerzői hatalmas összegekre tesznek szert, a Sophos szakértői arra számítanak, hogy egyre több FakeAV trükkre és csalásra fognak akadni a közeljövőben.