Tyrėjai iš „BitDefender“ aptiko naują bangą nepageidaujamo pobūdžio (SPAM) išpuolių, sutelktų apie naujausią Hario Poterio filmą „Haris Poteris ir Netikras Princas“. Naujoji kenkėjiška programa parsiunčia „Rogue“ kirminą ir pavagia kreditinės kortelės informaciją iš vartotojų kompiuterių, kurie bando žiūrėti naujausią filmą nemokamai internete.
Vartotojai, kurie paspaudžia ant nuorodos, nukreipiami į laisvai transliuojamą filmą ir yra dar kartą nukreipiami į užkrėstą tinklalapį. Naršyklės langas tada sumažinamas, ir įspėjimo žinutė praneša vartotojui apie keletą infekcijų jo kompiuteryje bei apie laisvą, nemokamą „Personal Antivirus“ programinės įrangos sprendimą grėsmei pašalinti. Paspaudęs mygtuką OK arba „Cancel“, vartotojas paleidžia filmo klastotę, kuris matomas atkurtame naršyklės lange. Filmas imituoja nuskaitymo procesą, jog aptinka kenkėjišką programą vartotojo sistemoje. Baigus, vartotojui patariama atsisiųsti ir įdiegti „Rogue“ kirminą, kad pašalinti daugiau nei 500 įvairių tipų kenksmingos programinės įrangos rinkmenų.
Paspaudęs mygtuką OK arba „Cancel“, vartotojas aktyvuoja suklastotą „Windows Alert“ pranešimą, kuri yra įprastas vaizdas, įrodantis, jog sistema užkrėsta kenkėjiška programa.
Kai tik užvesite pelę bet kurioje esamo lango vietoje, kenkėjiška programa pradės siuntimosi procesą,
Siuntimui artėjant į pabaigą ir parsiuntus visus „Personal Antivirus“ komponentus, ji taip pat prisijungia prie „Microsoft Windows Update“ puslapio, o mygtukas „Dėkojame“ imituoja, kad programinė įranga yra iš patikimų šaltinių ir ji yra teisėta.
„Personal Antivirus“ keičia registro parametrus, prašo vartotoją įsigyti / pratęsti licenciją ir parsisiųsti papildomų kenkėjiškų programų, atsakingų už padirbtus perspėjimus, kuriuos ji rodo. Likusi nepastebėta, ji nutraukia „Windows Defender“ procesus bei veikimą.
„Interneto vartotojai turėtų būti atsargūs su svetainėmis, siūlančiomis nemokamai peržiūrėti naujausią Hario Poterio filmą“, - sakė Martynas Butkevičius, UAB „Antea“ produkto vadovas Baltijos šalyse. „Vienintelis būdas vartotojams išvengti ir apsisaugoti nuo šių atakų yra įdiegtas patikimas saugumo sprendimas Jūsų sistemoje."
