Для этого он использует название ‘InternetGameBox’, которое принадлежит абсолютно легальной программе, служащей для доступа к нескольким онлайновым играм и имеющей одноименную веб-страницу.
"Это очень детально проработанный метод социальной инженерии. Для того чтобы обмануть пользователей, создатели внедрили вредоносное ПО в файл, очень похожий на настоящий абсолютно безвредный файл. А для того, чтобы повысить эффективность и без того эффективного метода, они выбрали приложение, позволяющее получать доступ к онлайновым играм, которые обладают большой привлекательностью для пользователей", - объясняет Луис Корронс, технический директор PandaLabs.
Когда пользователь запускает файл, содержащий вредоносное ПО, на дисплее появляется сообщение об ошибке. Затем открывается диалоговое окно с предложением выбрать ‘Yes’ или ‘No’. "К моменту, когда появляется это окно, пользователь уже заражен, и его выбор абсолютно не имеет значения. Однако, если пользователь проявит любопытство и проверит название приложения в интернете, то он обнаружит настоящую страницу для онлайнового гейминга. За счет этого он может понять, что компьютер был заражен вредоносным ПО", - объясняет Корронс.
Navipromo – вредоносный рекламный код, который Pandalabs уже обнаруживала ранее. Navipromo предназначен для постоянной демонстрации рекламных объявлений, за счет чего он способен стать невыносимым для пользователей.
Предупреждающая технология TruPreventTM от Panda Software обнаружила и блокировала данное вредоносное ПО без необходимости предварительной идентификации. |