Event Monitor используется для выманивания денег у пользователей

Корреспонденты вебсайта Bleeping Computer нашли новейшую схему от мошенников, в процессе какой злоумышленники распространяют софт для слежения Event Monitor. Данная программа перманентно следит за событийным журналом ОС Windows и выдает различные POPUP окна с информацией о том, что произошел неправильных выход из какого-либо приложения.

В информации, которая всплывает о том, что на компьютере есть какие-либо проблемы, указан также телефонный номер саппорта, на который может набрать пользователь. После набора телефона, пользователь свяжется с злоумышленниками, в процессе же разговора ему будут предлагать купить разные приложения и услуги, которые наиболее вероятно не нужны самому пользователю.

Данная программа включена в комплекс разнообразных программных обеспечений и в качестве используемого ею цифрового сертификата она использует выпущенный в Индии компанией Super Tuneup Tech LLp. Через некоторое время после инсталляции в Windows будет создана отложенна задача RunAtStartup, запускающая программу. Затем она подключается к удаленному компьютеру и скачивает конфиг файл в пользовательскую директорию. Данная конфигурация имеет в седе несколько локальных номером телефона (которые зависят от геолокации пользователя), а также версию билда и ссылки на скачку новейших версий.

На текущий момент злоумышленники орудуют с жертвами из Соединенных Штатов Америки, Франции, Японии и Германии, однако это все может перерасти и на другие государства.