1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Event Monitor используется для выманивания денег у пользователей

Тема в разделе "Пойманы за руку", создана пользователем Candellmans, 17 мар 2017.

  1. Candellmans
    Онлайн

    Candellmans Активный пользователь

    Сообщения:
    387
    Симпатии:
    455
    Баллы:
    73
    Журналисты ресурса BleepingComputer обнаружили новую мошенническую схему, в рамках которой скамеры распространяют приложение Event Monitor.
    [​IMG]
    Программа постоянно мониторит журнал событий Windows и генерирует всплывающие окна с предупреждением каждый раз при некорректном завершении работы какого-либо приложения.

    В уведомлении, предупреждающем о проблемах с компьютером, указывается номер телефона службы техподдержки, по которому пользователю предлагается перезвонить. Набрав номер, владелец устройства будет связан с мошенниками, которые попытаются убедить жертву в необходимости приобретения различных ненужных приложений и услуг.

    Event Monitor распространяется в составе различных комплектов ПО и использует цифровой сертификат индийской компании Super Tuneup Technologies LLP. После установки приложения в планировщике Windows появляется новая задача RunAtStartup, которая запускает процесс em.exe. Далее программа связывается с удаленным сервером и загружает конфигурационный файл в папку %UserProfile%\AppData\Roaming\Event Monitor\update.ini. Данный файл содержит ряд региональных телефонных номеров (отображаются в зависимости от страны, где находится жертва), информацию о текущей версии программы и ссылку на последнюю сборку.

    В настоящее время мошенническая кампания направлена на пользователей из США, Франции, Германии и Японии, но может распространиться и на другие страны.
    Event Monitor используется для выманивания денег у пользователей
     
    Последнее редактирование: 17 мар 2017
    AndreyXpV7, Kиpилл, Dragokas и ещё 1-му нравится это.

Поделиться этой страницей