Седмица след като Microsoft пусна Windows 8, започнаха хакерските опити за пробив на системата. Поне два отделни експлойта вече са в действие, съобщи блогът на Trend Micro.
Единият от тях се явява фалшив антивирус, а другият прави опит за фишинг, предлагайки безплатен ъпгрейд до Windows 8 след попълване на форми с данни.
TROJ_FAKEAV.EHM мами с фалшива вирусна инфекция (източник: Trend Micro)
Както повечето фалшиви антивируси, новият екплойт за Windwos 8, разпознат като TROJ_FAKEAV.EHM, показва изскачащ прозорец, който предупреждава потребителите, че са инфектирани с опасен зловреден софтуер. Интерфейсът е в хармония с този на Windows 8, като по този начин вирусът внушава доверие.
На потребителите се предлага покупка на антивирусно решение чрез кредитна карта. Ако се подлъжат да направят това, експлойтът инсталира допълнителен зловреден код, който краде данните от картата за по-нататъшно криминално използване.
Експлойтът работи не само на Windows 8, но и на други Windows системи. Това позволява лесно да бъде разпознат, тъй като изскачащият прозорец предупреждава за проблем със сигурността в Windows 8.
Фалшиво писмо от името на Microsoft предлага безплатен ъпдейт до Winsows 8
Вторият открит от Trend Micro експлойт извършва фишинг атака през електронната поща, като предлага безплатно копие на Windows 8 срещу попълване на лични данни като имейл адреси, пароли и потребителски имена, които могат да се ползват по различни начини. На външен вид тази заплаха изглежда напълно легитимна за потребителя.
Trend Micro предупреждава потребителите да бъдат много внимателни когато кликат на линкове или посещават уеб страници, които оферират безплатни продукти и услуги.
Ъъъъъ, кое точно е вируса? СПАМ-а ли?
Или простото приложение което те кара доброволно да си въведеш номера и ПИН-а на кредитната карта?