Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska

Opisi virusa, 14.05.2012, 10:26 AM

Lažni S.M.A.R.T. Repair alat za 'popravku' hard diska

“Zamislite program koji skenira vaš računar, otkriva neke greške i nudi vam da ih ispravi. Mnogi legitimni programi to čine (na primer, antivirusi), ali postoji i i mnogo lažnih programa koji ne rade bilo šta korisno osim što se pretvaraju da skeniraju vaš računar, ispravljaju nepostojeće greške dok u stvarnosti nema grešaka i ničega što bi trebalo ispraviti. Vi niste instalirali takav program, čak i ne znate kako je taj program instaliran na vašem računaru. Jednostavno je tu i pokušava da vas prevari da kupite licencu.

Da li ste se ikada zapitali šta se dešava kada kupite aktivacioni ključ? Da li će taj program zaista učiniti nešto za vas, ili će samo nestati ili će možda nastaviti da vas ometa?”

Istraživači proizvođača antivirusa kompanije Avast otkrili su novi takav program pod nazivom “S.M.A.R.T. Repair”.

Kada se pokrene,“S.M.A.R.T. Repair” nestaje sa originalne lokacije i kopira se u “Documents and Settings” pod imenom koje je nasumično generisano, na primer “@t)f9K70Sh&Z^.exe” što je prvi znak da je reč o nečemu sumnjivom.

Drugi sumnjiv znak je nemogućnost da iz programa izađete na normalan način. Ako kliknete na “X” u gornjem desnom uglu prozora programa, on će se samo smanjiti (minimizirati). Ukoliko pokušate da kliknete desnim tasterom miša na ikonicu “S.M.A.R.T. Repair” u sistemskoj traci, videćete da nema opcije za izlazak iz programa.

Program odmah počinje skeniranje hard diska da bi na kraju prikazao "otkrivene" greške. Ukoliko korisnik klikne na opciju koja nudi ispravku otkrivenih grešaka (npr. “Repair 7 Issues”), pojavljuje se prozor koji otkriva prave namere autora programa a to je naterati korisnika da kupi licencu. Kada korisnik pristane na to i plati licencu, zauzvrat dobija aktivacioni ključ i program najzad “ispravlja” nepostojeće greške na hard disku, zahteva da restartuje sistem, nakon restartovanja ponovo obavlja skeniranje i očekivano, ovoga puta ne pronalazi greške. Pored toga, sada je moguće izaći iz programa desnim klikom miša na ikonicu programa. Tako ste se najzad otarasili dosadnog programa.

Za one koji su pokupili program negde na internetu i koji sada ne znaju kako da ga se otarase a da pri tom izbegnu plaćanje, istraživači Avasta su analizirali ovaj malver i otkrili da je aktivacioni kod 08869246386344953972969146034087. Aktivacioni kod se često menja pa ovaj koji su otkili u Avastu ne mora da funkcioniše kod svih varijanti malvera koga Avast detektuje kao Win32:FakeSysdef.

Poruka koju korisnik vidi posle uspešne registracije programa otkiva neke pojedinosti o prevarantima. Domen je hostovan na serveru koji se nalazi u Ujedinjenim Arapskim Emiratima, a pripada ruskom internet provajderu. Brojni drugi domeni se takođe hostuju tamo, i registrovani su istog dana od strane sumnjvog kineskog registra.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova

Zli Deda Mraz ne donosi poklone: Ransomware Ded Cryptor traži 1500 dolara za dešifrovanje fajlova

Stručnjak za malvere Majkl Gilespi otkrio je ransomware koji je nazvan “Ded Cryptor” koji već neko vreme inficira računare korisnika ko... Dalje

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Posle računara i mobilnih telefona, ransomware prešao na smart televizore

Korisnici Sharp i Philips smart televizora koji rade sa operativnim sistemom Android trebalo bi da znaju da njihovi uređaji mogu biti inficirani rans... Dalje

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

Novi ransomware Crysis polako zauzima prazan prostor koji je ostao iza TeslaCrypta

TeslaCrypt je stigao do kraja puta, a drugi ransomwarei već spremni da popune prazninu koja je ostala iza njega. Iako je novajlija na tržištu, rans... Dalje

Ako vam je računar zaražen ransomwareom BadBlock, ni u kom slučaju ne restartujte računar

Ako vam je računar zaražen ransomwareom BadBlock, ni u kom slučaju ne restartujte računar

Ako ste imali tu nesreću da vam je računar zaražen ransomwareom, bolje bi bilo da je u pitanju BadBlock, ali pod jednim uslovom - da niste restarto... Dalje

Žrtvama koje plate otkup, UltraCrypter ne isporučuje ključeve za dešifrovanje

Žrtvama koje plate otkup, UltraCrypter ne isporučuje ključeve za dešifrovanje

CryptXXX, ili kako se sada naziva UltraCrypter, od početka je imao ozbiljne probleme sa plaćanjem otkupa, ali i sa enkripcijom. Prve dve verzije mal... Dalje