Fiesta explorar autores do kit tem um novo payload para entregar a suas vítimas. Em vez de cripto-malware e plug-ins, eles agora estão usando um programa antivírus rogue que corre aos usuários uma falsa varredura de sistema e truques a comprar a versão completa do produto, a fim de remover as ameaças inexistentes.
Ferramenta antivírus falso é apelidado Antivirus Pro 2015 e bloqueia certas ferramentas do Windows e software semelhante capazes de desativá-lo.
Usuários nos EUA, Austrália e Japão mais visados
Trend Micro especialistas relatam que os cibercriminosos começaram a usar o novo payload depois de Março 19. Em seus ataques anteriores, os hackers contou com o malware TeslaCrypt que é conhecida por suas capacidades de encriptação de ficheiros. O que torna a ameaça ainda mais grave é o fato de que ele também elimina a sombra Desconto cópias.
TeslaCrypt afeta jogos como World of Warcraft, Chamada do dever, WarCraft 3, Minecraft, Assassin's Creed, e outros.
Até agora, especialistas não tenham estabelecido a razão para o interruptor de carga útil.
Os países mais visados, de acordo com pesquisa da Trend Micro são:
- os Estados Unidos - 36.9%
- Japão - 15.73%
- Austrália - 11.9%
Atualizar seu software para proteger o sistema
soluções de segurança desonestos como Antivirus Pro 2015 usar táticas de intimidação para induzir os usuários a comprar o produto. Eles exibem uma variedade de notificações de segurança alertando o usuário sobre ameaças inexistentes e vários vírus supostamente detectadas na máquina comprometida. A ferramenta AV anunciado é supostamente vai limpar o sistema e mantê-lo seguro no futuro.
Naturalmente, a versão completa do software invasor tem um preço ($64), eo usuário é solicitado a inserir dados sensíveis na página de pagamento on-line.
Muitos produtos antivírus legítimos (incluindo versões gratuitas) pode detectar Antivirus Pro 2015. Os especialistas recomendam usar um deles e mantendo-o atualizado.