Candellmans
Мастер
- Сообщения
- 7,953
- Реакции
- 8,481
Журналисты ресурса BleepingComputer обнаружили новую мошенническую схему, в рамках которой скамеры распространяют приложение Event Monitor.
Программа постоянно мониторит журнал событий Windows и генерирует всплывающие окна с предупреждением каждый раз при некорректном завершении работы какого-либо приложения.
В уведомлении, предупреждающем о проблемах с компьютером, указывается номер телефона службы техподдержки, по которому пользователю предлагается перезвонить. Набрав номер, владелец устройства будет связан с мошенниками, которые попытаются убедить жертву в необходимости приобретения различных ненужных приложений и услуг.
Event Monitor распространяется в составе различных комплектов ПО и использует цифровой сертификат индийской компании Super Tuneup Technologies LLP. После установки приложения в планировщике Windows появляется новая задача RunAtStartup, которая запускает процесс em.exe. Далее программа связывается с удаленным сервером и загружает конфигурационный файл в папку %UserProfile%\AppData\Roaming\Event Monitor\update.ini. Данный файл содержит ряд региональных телефонных номеров (отображаются в зависимости от страны, где находится жертва), информацию о текущей версии программы и ссылку на последнюю сборку.
В настоящее время мошенническая кампания направлена на пользователей из США, Франции, Германии и Японии, но может распространиться и на другие страны.
Event Monitor используется для выманивания денег у пользователей
![b2c9152b78c0484e604babe2be122acf.jpg](/proxy.php?image=http%3A%2F%2Fwww.securitylab.ru%2Fupload%2Fiblock%2Fb2c%2Fb2c9152b78c0484e604babe2be122acf.jpg&hash=d0c394302317c60e2b3e9ed730a6e6ec)
Программа постоянно мониторит журнал событий Windows и генерирует всплывающие окна с предупреждением каждый раз при некорректном завершении работы какого-либо приложения.
В уведомлении, предупреждающем о проблемах с компьютером, указывается номер телефона службы техподдержки, по которому пользователю предлагается перезвонить. Набрав номер, владелец устройства будет связан с мошенниками, которые попытаются убедить жертву в необходимости приобретения различных ненужных приложений и услуг.
Event Monitor распространяется в составе различных комплектов ПО и использует цифровой сертификат индийской компании Super Tuneup Technologies LLP. После установки приложения в планировщике Windows появляется новая задача RunAtStartup, которая запускает процесс em.exe. Далее программа связывается с удаленным сервером и загружает конфигурационный файл в папку %UserProfile%\AppData\Roaming\Event Monitor\update.ini. Данный файл содержит ряд региональных телефонных номеров (отображаются в зависимости от страны, где находится жертва), информацию о текущей версии программы и ссылку на последнюю сборку.
В настоящее время мошенническая кампания направлена на пользователей из США, Франции, Германии и Японии, но может распространиться и на другие страны.
Event Monitor используется для выманивания денег у пользователей
Последнее редактирование: