Event Monitor используется для выманивания денег у пользователей
Журналисты ресурса BleepingComputer обнаружили новую мошенническую схему, в рамках которой скамеры распространяют приложение Event Monitor. Программа постоянно мониторит журнал событий Windows и генерирует всплывающие окна с предупреждением каждый раз при некорректном завершении работы какого-либо приложения.
В уведомлении, предупреждающем о проблемах с компьютером, указывается номер телефона службы техподдержки, по которому пользователю предлагается перезвонить. Набрав номер, владелец устройства будет связан с мошенниками, которые попытаются убедить жертву в необходимости приобретения различных ненужных приложений и услуг.
Event Monitor распространяется в составе различных комплектов ПО и использует цифровой сертификат индийской компании Super Tuneup Technologies LLP. После установки приложения в планировщике Windows появляется новая задача RunAtStartup, которая запускает процесс em.exe. Далее программа связывается с удаленным сервером и загружает конфигурационный файл в папку %UserProfile%AppDataRoamingEvent Monitorupdate.ini. Данный файл содержит ряд региональных телефонных номеров (отображаются в зависимости от страны, где находится жертва), информацию о текущей версии программы и ссылку на последнюю сборку.
В настоящее время мошенническая кампания направлена на пользователей из США, Франции, Германии и Японии, но может распространиться и на другие страны.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
