技术支持欺诈冒充Windows应用程序崩溃警报

2017年03月18日 00:55 次阅读 稿源:cnBeta.COM 条评论

安全新闻网站BleepingComputer的Lawrence Abrams发现了一个技术支持欺诈恶意软件,它在受害者电脑上安装之后,被编程为每当Windows中的应用程序崩溃时弹出,提示用户拨打一个电话号码来解决崩溃问题。

这个恶意软件由一家名为“Super Tuneup Technologies LLP”的公司发布,Lawrence Abrams认为该公司在印度经营。这个安装后名为“em.exe”的事件监视器恶意软件,设置Windows计划任务,该程序将被编程为在启动时运行,并且设置为通过配置文件自动更新,以便更新到最新版本。

BleepingComputer注意到,该文件被定期更新,因为技术支持骗局背后的人可能需要更新他们正在使用的电话号码。目前,显示的电话号码来自美国,德国,法国和日本。当一切都设置完成后,这个事件监视器静静地在系统的后台。它没有任何可见的界面,但该程序可以在任务管理器的“进程”选项卡中看到。

为了测试这个恶意软件,Abrams和Michael Gillespie一起开发了一个名为“crashdemo.exe”的程序。果然,当他们的测试应用程序崩溃时候,Windows通常显示崩溃提示。但是事件监视器在后台,拦截了Windows自己的崩溃通知,以自己的崩溃通知取而代之,显示用户的电脑“可能有风险”,并要求用户拨打屏幕上电话得到付费技术支持。

[广告]投资优惠入口:

买美股,上老虎 - 超低佣金,每股只需1美分

对文章打分

技术支持欺诈冒充Windows应用程序崩溃警报

2 (50%)

评论 ()

最新

    最新资讯

    加载中...

    热门评论

      招聘

      广告banner1200x110(4).png

      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan