• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Event Monitor используется для выманивания денег у пользователей

Candellmans

Активный пользователь
Сообщения
1,126
Симпатии
1,264
#1
Журналисты ресурса BleepingComputer обнаружили новую мошенническую схему, в рамках которой скамеры распространяют приложение Event Monitor.

Программа постоянно мониторит журнал событий Windows и генерирует всплывающие окна с предупреждением каждый раз при некорректном завершении работы какого-либо приложения.

В уведомлении, предупреждающем о проблемах с компьютером, указывается номер телефона службы техподдержки, по которому пользователю предлагается перезвонить. Набрав номер, владелец устройства будет связан с мошенниками, которые попытаются убедить жертву в необходимости приобретения различных ненужных приложений и услуг.

Event Monitor распространяется в составе различных комплектов ПО и использует цифровой сертификат индийской компании Super Tuneup Technologies LLP. После установки приложения в планировщике Windows появляется новая задача RunAtStartup, которая запускает процесс em.exe. Далее программа связывается с удаленным сервером и загружает конфигурационный файл в папку %UserProfile%\AppData\Roaming\Event Monitor\update.ini. Данный файл содержит ряд региональных телефонных номеров (отображаются в зависимости от страны, где находится жертва), информацию о текущей версии программы и ссылку на последнюю сборку.

В настоящее время мошенническая кампания направлена на пользователей из США, Франции, Германии и Японии, но может распространиться и на другие страны.
Event Monitor используется для выманивания денег у пользователей
 
Последнее редактирование:
Сверху Снизу