Вирус маскируется под BitDefender

Специалисты BitDefender обнаружили новую вредоносную программу, которая маскируется под продукты компании. ByteDefender представляет собой поддельный антивирусный пакет, рассчитанный на вымогательство денег у пользователей. Программа распространяется с сайта bytedefender.in, а изображенные на сайте упаковки "антивируса" почти неотличимы от дизайна BitDefender.

Через некоторое время после установки ByteDefender начинает выдавать фальшивые предупреждения о заражении и предложением купить "полную" версию, чтобы эти "заражения" удалить. Стоит отметить, что в качестве процессинговой компании для платежей злоумышленники выбрали вполне известную и благонадежную компанию Plimus, которая на данный момент заблокировала проведение транзакций.

Псевдо-антивирус защищен модифицированным UPX-упаковщиком с многочисленными уровнями маскировки, которые затрудняют статистический анализ и не позволяют запустить программу в виртуальной среде. Сам ByteDefender безуспешно пытается остановить некоторые Windows-процессы, принадлежащие известным антивирусам, чтобы открыть своим файлам путь в систему.

Компания BitDefender уже добавила защиту от данной угрозы (определяется как Trojan.FakeAV.KZO) в свои продукты и выпустила бесплатную утилиту для удаления вируса с уже зараженных компьютеров, на которых не установлены решения BitDefender.

"Фантазия кибер-преступников становится поистине безграничной, когда речь заходит о способах распространения их "продуктов". Выдуманные или реальные сенсации, зараженные приложения и сайты, чрезвычайно эффектные по виду, но абсолютно бесполезные псевдо-антивирусные решения – это лишь некторые из множества способов заработать на невнимательности пользователей", – комментирует Кэтэлин Кошой, ведущий исследователь BitDefeder.