S.M.A.R.T. Repair - вредонос маскируется под полезную софтинку

Антивирусная компания Avast в своей очередной рассылке предупредила пользователей о появлении нового вида вредоносного ПО, созданного для Windows-ПК. Эта разновидность вредоносов получила название «S.M.A.R.T. Repair». Вредонос представляет собой программу, которая устанавливается на компьютер жертвы, маскируясь под полезную утилиту – якобы новый инструмент для обнаружения и исправления критических ошибок в работе жестких дисков. То есть доверчивый пользователь сам устанавливает зловреда в свою систему.

Если эту «утилиту» запустить, вирус начинает имитировать сканирование системы, в ходе которого «находит» множество ошибок. (На самом деле, конечно, это лишь игры интерфейса.) После чего пользователю предлагается «исправить» их. Ну а для этого от жертвы требуют приобрести лицензионную версию программы. Важный момент: интерфейс программы разработан так, что в нём отсутствует функция нормального завершения работы. При попытке закрыть диалоговое окно вредоносная программа сворачивается на панель задач.

Если пользователь попался на удочку и перечислил деньги на покупку программы, получил код активации и «активировал» продукт, вредоносная программа выдает сообщение, что все ошибки были успешно устранены и закрывается. Однако эксперты Avast определили, что для «активации продукта» во всех случаях подходит один и тот же код: 08869246386344953972969146034087.

И напоследок – небольшой элемент издевательства: после успешной регистрации на компьютере жертвы, вредоносная программа предупреждает пользователя о том, что он может подвергнуться атаке мошенников.