Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Przestępcy przekonują, że klucz Windows jest nieważny

Recommended Posts

Pojawił się nowy zaawansowany atak, podczas którego cyberprzestępcy starają się przekonać użytkowników Windows, że używają nieważnego kodu aktywacyjnego produktu. Za "autentyczny" klucz, który "pozwala aktywować" system, trzeba zapłacić 250 USD. Atak dokonywany jest za pomocą fałszywej wersji Flash Playera lub pakietu optymalizującego działanie komputera.

Gdy szkodliwy kod zostanie zainstalowany, czeka do ponownego uruchomienia komputera, a następnie wyświetla ekran aktualizacji, po czym pojawia się komunikat: Windows Update nie może kontynuować pracy, gdyż używana kopia oprogramowania jest uszkodzona bądź wygasł jej klucz aktywacyjny. Proszę wprowadzić ważny klucz by kontynuować. Kod błędu: 0X00AEM01489. Widzimy też informację: Błędny klucz produktu. Skontaktuj się z administratorem lub zadzwoń pod numer 1-884-872-8686. Zamknięcie komunikatów nie jest możliwe tradycyjnymi metodami.

Gdy użytkownik zadzwoni pod wskazany numer, dowiaduje się, że powinien zapłacić 250 USD za "licencję". Na szczęście cyberprzestępcy zakodowali w szkodliwym oprogramowaniu "klucze licencyjne". Użytkownik, po zobaczeniu fałszywych komunikatów, powinien nacisnąć kombinację klawiszy CTRL+SHIFT+s (to tylna furtka zostawiona przez twórców malware'u), by zamknąć fałszywe okno aktualizacyjne. "Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".


« powrót do artykułu

Share this post


Link to post
Share on other sites

 

 

"Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".

A podawanie kluczy do czyjegoś oprogramowania jest legalne? :P

Share this post


Link to post
Share on other sites

Mariusz zapomniał dodać, że ten skrót, to (za źródłem) backdoor w trojanie. Podobnie jak podane trzy klucze.

Share this post


Link to post
Share on other sites

To jest równocześnie skrót w Operze do debugowania strony. Więc może być konflikt.

PS. Już rozumiem że po uruchomieniu komputera.

 

"Klucze licencyjne" akceptowane przez szkodliwy kod to "h7c9-7c67-jb", "g6r-qrp6-h2" lub "yt-mq-6w".

To jednak sugeruje że to nie tyle backdoor co po prostu działanie programu potrzebne do realizacji programy 250 $ plus :D

Ciężko nazwać wejście do okienka do podania numeru seryjnego - backdoorem.

Edited by thikim

Share this post


Link to post
Share on other sites

Ale ten skrót klawiszowy nie powoduje pojawienia się okienka z polem do wpisania klucza, tylko zamknięcie tego malware. Pole do wpisania klucza jest w głównym okienku. Te trzy klucze to najprawdopodobniej jedyne klucze jakie istnieją i są one wysyłane po zapłaceniu okupu (po screenach na stronce źródłowej nie widziałem, by malware generował jakiś kod, który należy im przekazać i na podstawie którego tworzony jest klucz - widoczny tam "error code" jest chyba niezmienny). Skrót klawiszowy może być pozostałością po testowaniu kodu.

 

 

 

When a victim calls the number he is told to pay $250 for a new ‘license’. Fortunately the malware developers hardcoded a keyboard combination and 3 valid license keys. By pressing CTRL + SHIFT and then pressing ‘s’ the fake update window is closed.  Licence keys that are accepted by the malware are “h7c9-7c67-jb”, “g6r-qrp6-h2” or “yt-mq-6w”.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...