Windows用户运行Firefox被 攻击的目标更新scareware打扮像微软看起来令人信服,根据Sophos的安全顾问。 这个消息再一次证明了网络犯罪分子正在变得越来越熟练工匠甚至恶意欺骗适度精通技术的用户,利用用户的信息中的Web浏览器用户字符串和 挪用著名公司的产品名称,标志和设计。
这种特殊的scareware旨在过关执行Mozilla Firefox的Windows用户将其安装到一个假的防病毒软件包。 它从一个警告弹出窗口,声称安装关键更新 - 恰当 - Windows恶意软件删除工具。 窗口酷似一个真正的Windows Update窗口。
如果用户同意安装2.8MB“安全更新”,他或她真的结束了安装scareware:假冒防病毒软件,告诉他或她的系统与病毒困扰的用户,并敦促用户购买完整版“杀毒软件”展开了系统清洗的过程。
这scareware确实有一个明显的告诉大家,可能会关闭用户的技巧,它的假的:它会提示他们执行Windows更新时运行Firefox。 正宗Windows更新只能通过IE浏览器启动。
值得注意的是,这是一个恶意scareware该检测品种在Web浏览器用户代理字符串,然后相应地,以更好地适应自身目标的受害者。 Sophos公司最近报道有关类似 scareware应用程序,确定用户是否正在运行Firefox或Internet Explorer 。 用户运行Firefox得到一个假的安全警戒,各种病毒警告。 Internet Explorer用户,相比之下,得到了我的电脑对话框,假装扫描系统在浏览器窗口。