Fiesta sfruttare autori del kit hanno un nuovo payload per consegnare alle loro vittime. Invece di crypto-malware e browser plug-in, essi sono ora utilizzando un programma antivirus canaglia che gestisce gli utenti un falso scansione del sistema e trucchi a comprare la versione completa del prodotto, al fine di rimuovere le minacce inesistenti.
Lo strumento AV falso è doppiato Antivirus Pro 2015 e blocchi alcuni strumenti di Windows e software simili capaci di sua disattivazione.
Gli utenti negli Stati Uniti, Australia e Giappone più colpito
specialisti Trend Micro riferiscono che i criminali informatici hanno iniziato a utilizzare il nuovo payload dopo il marzo 19. Nei loro attacchi precedenti, gli hacker invocato il malware TeslaCrypt che è noto per le sue capacità di file con crittografia. Ciò che rende la minaccia ancora più grave è il fatto che essa elimina anche le copie shadow del volume.
TeslaCrypt colpisce giochi come World of Warcraft, Call of Duty, WarCraft 3, Minecraft, Assassin's Creed, e altri.
Finora, esperti non hanno dimostrato la ragione per l'interruttore payload.
I paesi più mirati, secondo la ricerca di Trend Micro sono:
- Gli stati uniti - 36.9%
- Giappone - 15.73%
- australia - 11.9%
Aggiornare il software per proteggere il sistema
Le soluzioni di sicurezza canaglia come Antivirus Pro 2015 utilizzare tattiche intimidatorie per ingannare gli utenti ad acquistare il prodotto. Essi mostrano una serie di notifiche di sicurezza avvisando l'utente circa le minacce inesistenti e molteplici virus presumibilmente rilevati sulla macchina compromessa. Lo strumento AV pubblicizzato è presumibilmente andare a pulire il sistema e tenerlo al sicuro in futuro.
Naturalmente, la versione completa del software rogue ha un prezzo ($64), e l'utente viene richiesto di inserire dati sensibili sulla pagina di pagamento online.
Molti prodotti antivirus legittimi (comprese le versioni libere) in grado di rilevare Antivirus Pro 2015. Gli esperti raccomandano di utilizzare uno di loro e con l'aggiornamento continuo.