PornMagPass - еще одна попытка шантажа пользователей
PornMagPass размещена на веб-странице, предлагающей все виды порнографического контента в обмен на скачивание приложения на компьютер пользователя. При запуске, программа устанавливает резидентное приложение, предоставляющее прямой доступ к 'взрослому' содержимому.
Однако, принимая соглашение с конечным пользователем программы, пользователь разрешает приложению выполнить ряд действий, таких как смена домашней страницы браузера и установка рекламного ПО. Этот пункт позволяет программе установить шпионское ПО вместе с мнимой анти-шпионской программой под названием SpywareQuake. Затем она предупреждает пользователя, что его компьютер заражен, и предлагает очистить его систему. Таким образом, владельцы SpywareQuake наживаются на каждой проданной копии программы, как и создатели PornMagPass, зарабатывающие на каждой копии, проникающей в зараженные системы.
PornMagPass устанавливает компонент Internet Explorer, который перенаправляет пользователей на ложное сообщение 'страница не найдена'. При этом пользователю сообщается, что рекламное ПО блокировало доступ к запрошенной веб-странице, и ему предлагается мнимое решение безопасности для исправления ситуации. Поддельная страница ошибки даже симулирует сообщение безопасности Internet Explorer, отображаемое при блокировании им вредоносного контента на веб-странице.
В методах, используемых PornMagPass нет ничего нового. Прочие программы, такие как DigiPass, EmediaCodec и DigiKeyGen, используют те же методы для привлечения посетителей и последующей установки скрытых программ, позволяющих шантажировать жертву с помощью вымышленных угроз. Их общие черты, возможно, указывают на одного автора.
