就在我们以为一切都看透了的时候,骗子们想出了一个精心设计的巧妙方案,诱骗用户拨打虚假的技术支持电话。如果你想下载一个流行的杀毒或者市场上的反恶意软件产品,点击前要小心。
图片的页面
骗子建立了假冒的下载页面,看起来和正版的非常像。自己判断:
甚至还有我们自己的假页面必威平台APP:
除了免费电话号码(不是我们的),页面和真实的几乎一样。
劫持软件
每个页面都链接到一个下载,当然不是真正的软件,但看起来很像:
这背后的家伙做了这么多,他们实际上是在真正的程序上,在安装过程的一半插入了他们自己的一段代码:
看看这个假的Malwarebytes反恶意软件安装程序是如何做得很好:必威平台APP
行动号召
这些假程序的目的是让人们以为自己的电脑出了问题:
很聪明,不是吗?你可能知道这是怎么回事。这个电话号码会把你引向一家位于印度的技术支持公司,一旦他们进行了“诊断”,他们就会收你的钱。
以下是与技术人员互动的视频记录:
幕后故事
这些假页面的主机在这里:
hzzzp://onlineinstanthelp.com/antivirus-download.html hzzzp://onlineinstanthelp.com/norton-us/download.html hzzzp://onlineinstanthelp.com/mcafee-us/download.html hzzzp://onlineinstanthelp.com/avg-us/download.html hzzzp://onlineinstanthelp.com/必威平台APPmalwarebytes-us/download.html hzzzp://onlineinstanthelp.com/winzip-us/download.html hzzzp://onlineinstanthelp.com/lavasoft-us/download.html
提供“支持”的公司是:wefixbrowsers.com通过逆向工程,我们甚至可以识别出它们的作者:
这显示了应用程序的编译路径和用户名:
e:\{编码器}work\antivirus\Malware bytes\WindowsFormsApplication1\obj\Debug\Malwar必威平台APPeBytes.pdb
我们正在向注册商报告网站,并传递LogMeIn代码,以便有兴趣的人士可以采取适当的行动。
坎普科技媒体有限公司| -855-209-0559 | LogMeIn: 186024
这家公司已加入我们黑名单.
为了避免这些假冒的安装程序,用户应该经常去公司的官方网站。
您可以注意的另一件事是该文件是否已由供应商进行了数字签名。这里的情况不是这样的,这将是一个(微妙的)泄露它是不值得信任的。
非常感谢Stefan daiich转发了这个信息!
评论