安全新聞網(wǎng)站BleepingComputer的Lawrence Abrams發(fā)現(xiàn)了一個(gè)技術(shù)支持欺詐惡意軟件,它在受害者電腦上安裝之后,被編程為每當(dāng)Windows中的應(yīng)用程序崩潰時(shí)彈出,提示用戶撥打一個(gè)電話號(hào)碼來(lái)解決崩潰問(wèn)題。
這個(gè)惡意軟件由一家名為“Super Tuneup Technologies LLP”的公司發(fā)布,Lawrence Abrams認(rèn)為該公司在印度經(jīng)營(yíng)。這個(gè)安裝后名為“em.exe”的事件監(jiān)視器惡意軟件,設(shè)置Windows計(jì)劃任務(wù),該程序?qū)⒈痪幊虨樵趩?dòng)時(shí)運(yùn)行,并且設(shè)置為通過(guò)配置文件自動(dòng)更新,以便更新到最新版本。
BleepingComputer注意到,該文件被定期更新,因?yàn)榧夹g(shù)支持騙局背后的人可能需要更新他們正在使用的電話號(hào)碼。目前,顯示的電話號(hào)碼來(lái)自美國(guó),德國(guó),法國(guó)和日本。當(dāng)一切都設(shè)置完成后,這個(gè)事件監(jiān)視器靜靜地在系統(tǒng)的后臺(tái)。它沒(méi)有任何可見(jiàn)的界面,但該程序可以在任務(wù)管理器的“進(jìn)程”選項(xiàng)卡中看到。
為了測(cè)試這個(gè)惡意軟件,Abrams和Michael Gillespie一起開(kāi)發(fā)了一個(gè)名為“crashdemo.exe”的程序。果然,當(dāng)他們的測(cè)試應(yīng)用程序崩潰時(shí)候,Windows通常顯示崩潰提示。但是事件監(jiān)視器在后臺(tái),攔截了Windows自己的崩潰通知,以自己的崩潰通知取而代之,顯示用戶的電腦“可能有風(fēng)險(xiǎn)”,并要求用戶撥打屏幕上電話得到付費(fèi)技術(shù)支持。