Socialni inženiring na pohodu

Pandini laboratoriji sporočajo odkritje novega primera spletnega izsiljevanja, ki je ustvarjeno, da z uporabo socialnega inženiringa zagotovi finančna povračila njihovim ustvarjalcem. Prevara vsebuje varljivo opozorilo uporabnikom računalnikov o infekciji računalnika in jih poziva k prenosu antispyware programa, ki naj bi odkrival tak primer škodljive kode (kar je v resnici veljaven vstop v Windows registracijo), in to rešitev ponuja na način, da uporabniki kupijo licenco. Tak socialni inženiring je vse pogosteje pojavljajoča se metoda ustvarjalcev škodljivih kod, ki izrabljanjajo šibkost in ranljivost uporabnikov ter izkorišča njihov strah ali pomanjkanje znanja o razširjajočih škodljivih kodah.

Ko uporabniki obiščejo URL predvidoma povezan z IT varnostjo (ki so lahko uravnani preko različnih sredstev tudi spamov in spywareov), so poslani na stran, ki prevara Microsoftov center za varnost (Windows Security Center) in lažno trdi, da je računalnik okužen z Sinnaka.A, predvideno vrsto škodljive kode. Odpre se tudi okno, ki lažno obvešča uporabnika, da je računalnik okužen. Če uporabniki izberejo opcijo “OK”, bodo usmerjeni na stran, kjer si lahko prenesejo SpyTrooper, ki odriva ‘varljivo’ škodljivo kodo (ki je v resnici veljeven vhod v Windows registracijo), in bodo pozvani da se registrirajo (plačajo določen znesek) in si s tem zagotovijo odstranitev virusa.

Če uporabnik izbere opcijo “Cancel”, bo usmerjen na stran ki prevara Windows Security Center, ki prav tako trdi, da je njihov računalnik okužen z Sinnaka.A. Da bi informacija izgledala bolj verodostojna, jo prikaže kot uporabnikov IP, brskalnik, ki ga uporablja, državo, iz katere ima uporabnik dostop ali operativni sistem, vse kar so podatki, ki so normalno dostopni vsakemu, ki uporablja internet in za katere ni potrebna posebna analiza.

Ta stran uporabnikom priporoča dve antispyware aplikaciji, SpyTrooper in PSGuard, ki odkrivata varljive škodljive kode in od uporabnika pričakujejo, da plača določen znesek za dezinfekcijo svojega računalnika. SpyTrooper se stalno razvija in spreminja ime, čeprav njegova osnovna zgradba in datoteke, ki jih vsebuje, ostajajo enake. Panda Software ga je uspešno odkrila kot SpyDemolisher, SpySheriff in SpywareNo.