Компания BitDefender, производитель антивирусов, файрволов и антиспам-решений, сообщила об обнаружении вредоносной программы Trojan.FakeAV.KZO, искусно замаскированной под ее антивирус.

Для проникновения на компьютер-жертву этот «троян» использует маскировку под антивирусный пакет. Как сообщает компания, веб-сайт, с которого распространяется «самозванец» и «даже фотографии несуществующих коробок с антивирусными продуктами выполнены настолько похоже на дизайн BitDefender, что различить легитимный и вредоносный продукт чрезвычайно сложно». Этот прием, по признанию BitDefender, настолько эффективен, что многие пользователи самостоятельно скачивают и запускают вирус.

По сообщению компании, псевдоантивирус ByteDefender создан для вымогательства денег у пользователей. Задумка злоумышленников проста, но эффективна: пользователь, желающий попасть на сайт BitDefender, может легко опечататься или просто ошибиться всего на одну букву и набрать в поисковике ByteDefender. Попав на практически идентичную страницу, наивная жертва сама загружает и устанавливает вирус вместо антивируса.

Через некоторое время после установки, вредоносная программа начинает выдавать сообщения о заражении и предлагает купить «полную» версию, чтобы эти «заражения» удалить.

BitDefender уже добавил защиту от этой угрозы в свои продукты, однако специалисты компании призывают самих пользователей быть внимательнее и категорически не рекомендуют открывать файлы, поступившие из неизвестных источников.