Эксперты вирусной лаборатории ESET обнаружили приложение Fix PC, которое вымогает денежные средства у пользователей под видом платы за антивирусное решение.
Авторы Fix PC развернули в сети рекламную кампанию в поддержку «нового антивируса». В спам-рассылке, которая затронула в основном жителей Польши, они предлагают пользователям сканирование компьютера на предмет измерения его производительности и наличия шпионского ПО. Перейдя по ссылке в письме, получатели запускали красочное анимированное приложение.
По итогам «сканирования» Fix PC сообщает пользователю, что его компьютер заражен вредоносным ПО, угрожающим конфиденциальности данных. Избавиться от угрозы оно предлагало за счет активации антивирусного продукта стоимостью всего 24 гроша (около 3 руб.).
Покупка лицензии Fix PC была также хорошо продумана. С помощью SMS можно оплатить лицензию на один год стоимостью 30 злотых (примерно 340 руб.). За два таких SMS пользователь получает «пожизненную» лицензию.
«В действительности Fix PC не имеет ничего общего с антивирусным ПО — скорее, это просто анимированное приложение. Хотя оно не наносит серьезного вреда компьютеру пользователя, его авторы зарабатывают на вымогательстве», — отметил Камиль Садковский, эксперт вирусной лаборатории ESET. Решения ESET NOD32 детектируют угрозу как Win32/AdWare.FakeAV.Q.
«Это не первый случай, когда киберпреступники пытались замаскировать вредоносное ПО под легальное антивирусное решение. В 2013 году было зафиксировано несколько случаев распространения угроз под видом обновлений популярных антивирусов. Авторы Fix PC пошли дальше и втерлись в доверие к пользователям, представив свое приложение как новый продукт. Мои советы пользователям просты: выбирая антивирус, просите рекомендации у друзей и анализируйте отзывы в интернете», — рассказал Артем Баранов, ведущий вирусный аналитик ESET.