Компания Microsoft распространила предупреждения о новой вирусной эпидемии, распространяемой через браузеры. Программа-вредитель под кодовым названием Rogue:MSIL/Zeven автоматически определяет тип браузера, а затем очень похоже имитирует соответствующие диалоги браузера с предупреждением о вирусной угрозе.
Фальшивые диалоги предупреждений почти неотличимы от настоящих — далеко не каждый пользователь сможет с первого взгляда определить подделку.
Эта уловка представляет собой разновидность социальной инженерии, но в данном случае авторы вируса полагаются на то, что пользователи доверяют своим браузерам — подобная тактика обнаружена впервые.
Кроме фальшивых окон, вирус позволяет якобы просканировать ваши файлы и сообщает о заражении Вашего компьютера, одновременно предлагая обновить антивирусную базу. А также предлагает вам изменить ваши настройки приватности и безопасности. Во время сканирования фальшивый антивирус находит зараженные файлы, однако не удаляет их, предлагая купить полную версию за деньги. Когда пользователь пытается купить продукт, открывается новое окно браузера в так называемом безопасном режиме с шифрованием передаваемых данных, правда в данном конкретном случае не приносит жертве никакой пользы.
При всем при этом, пользователи могут эффективно защищаться от таких угроз. Просто необходимо соблюдать старое, но до сих пор актуальное правило — никогда не загружать и не устанавливать какие-либо файлы только потому, что какая-то web страница просит вас сделать это.
