Chương trình giả mạo có tên gọi Security Essentials 2010 lập lờ đánh lận con đen với trình bảo mật Microsoft Security Essentials của Microsoft. Không chỉ giả mạo tên gọi, Security Essentials còn sao chép những giải pháp bảo mật chuyên nghiệp nhằm tạo sự tin tưởng từ nạn nhân, họ sẽ lầm tưởng đây là một phần mềm bảo mật an toàn bảo vệ cho hệ thống.

Giao diện của trình Security Essentials 2010 giả mạo - Nguồn: Technet

Giao diện trình bảo mật Security Essentials của Microsoft

 Khi tải và cài đặt nhầm chương trình bảo mật giả mạo, chúng sẽ thực hiện quét và thông báo hệ thống nạn nhân đã nhiễm nhiều loại mã độc, yêu cầu nạn nhân mua bản quyền sử dụng nhằm dọn dẹp hệ thống khỏi mã độc. Những chương trình bảo mật giả mạo cao tay còn có khả năng hoạt động lẫn giao diện chuyên nghiệp giống với các chương trình thật khiến người dùng khó phân biệt.

Security Essentials 2010 thực chất là loại Trojan:Win32/Fakeinit, một loại trojan lây nhiễm các máy tính sử dụng hệ điều hành Windows. Loại trojan này không chỉ cài đặt công cụ quét hệ thống giả mạo mà còn theo dõi và khóa các tiến trình có thể gây hại cho nó. Trojan thay đổi thiết lập registry và đổi hình nền desktop để hiển thị tin nhắn cảnh báo hệ thống đã bị nhiễm mã độc.

Thông báo yêu cầu người dùng kích hoạt của chương trình giả mạo  

Thông báo yêu cầu người dùng kích hoạt của chương trình giả mạo

Theo TuoiTre