Przestępcy stosujący socjotechniczne triki wykorzystują każdą możliwość, która może zachęcić potencjalne ofiary do pobrania szkodliwego oprogramowania. W ostatnich dniach okazji dostarczył Microsoft promujący uaktualnienie swojego systemu operacyjnego do najnowszej wersji.
Eksperci Talos Group ostrzegają przed fałszywymi wiadomościami e-mail pochodzącymi rzekomo od firmy Microsoft. W zeszłym tygodniu zaprezentowano system Windows 10, który dostępny jest dla użytkowników poprzednich wersji jako darmowe uaktualnienie. Jednak nie wszyscy posiadacze Windows 7 i Windows 8 otrzymali już możliwość pobrania plików „dziesiątki”. Przestępcy wykorzystali ten fakt i próbują wciągnąć niecierpliwych użytkowników w pułapkę.
E-mail trafiający do skrzynek internautów zawiera angielski tekst opisujący zalety Windows 10 oraz załącznik z plikiem ZIP. Wiadomość rzekomo pochodzi z adresu update@microsoft.com. Załączony plik ma służyć do sprawdzenia komputera i zainicjowania pobrania uaktualnienia.
Specjaliści zwracają uwagę na kilka sygnałów ostrzegawczych, charakterystycznych cech e-maila – m.in. drobne błędy redakcyjne. Podkreślają także, że Microsoft nie prowadził kampanii mailingowej skierowanej do posiadaczy poprzednich wersji Windows.
Jeśli użytkownik pobierze załączony plik i uruchomi go na swoim komputerze, na maszynie zostanie zainstalowany wirus CTB-Locker. Jest to szkodnik typu ransomware, czyli wymuszający zapłacenie okupu. Program szyfruje pliki użytkownika i wyświetla komunikat z żądaniem zapłaty. Ofiara ma 96 godzin na przekazanie okupu w walucie bitcoin. W przeciwny m wypadku pliki pozostaną zaszyfrowane i nie do odzyskania przez użytkownika.
/mk
