Összeomló programokkal keresnek pénzt a csalók

​Netes csalók újabb trükkökkel próbálják megkopasztani a gyanútlan, segítségre szoruló felhasználókat.
 

Már egy ideje világszerte szaporodnak azok a netes csalások, amelyek során az elkövetők technikai támogatást ígérnek a felhasználóknak. Eközben azonban semmi más céljuk nincs, mint hogy pénzt vagy adatokat csaljanak ki a megtévesztett áldozataiktól. E trükkök alapvetően arra épülnek, hogy az elkövetők valamilyen nemkívánatos műveletet hajtanak végre a számítógépeken, majd - általában telefonos - segítséget ajánlanak fel a felhasználók számára. Ekkor vagy emelt díjas telefonszámokat adnak meg, vagy a hívás során olyan adatokat puhatolnak ki akár jól ismert cégek nevében, amelyek később visszaélésekre adhatnak lehetőséget. Hasonló elgondolások mentén születhetett meg a BleepingComputer szakemberei által legutóbb felfedezett nemkívánatos alkalmazás is.
 
A biztonsági kutatók szerint a technikai támogatással hitegető csalásokban szerepet kapó program érdekessége, hogy az - ellentétben sok más hasonló károkozótól - nem hajt végre olyan műveleteket a Windows-ban, amik hibajelenségekhez vezethetnének. Ehelyett arra vár, hogy valamelyik alkalmazás magától összeomoljon. Ha ez megtörténik, akkor rögtön aktivizálódik, és már dobálja is fel a mondvacsinált segítségnyújtáshoz tartozó telefonszámokat.
 
A nemkívánatos program egyéb szoftverek telepítésekor, járulékos alkalmazásként kerülhet fel a számítógépekre. Ezt követően létrehoz egy %UserProfile%\AppData\Roaming\Event Monitor mappát, amibe egy em.exe nevű fájlt másol be, majd ini fájlokat tölt le. Utóbbiaknak azért van jelentősége, mert ezek tartalmazzák a megjelenítendő telefonszámokat és üzeneteket. Mivel gyakorta frissülnek, ezért a csalók a megszüntetett telefonszámaikat lecserélhetik, vagy újakkal egészíthetik ki azokat. Akár országonként eltérő elérhetőségeket és különféle nyelvű üzeneteket adhatnak meg. Az ártalmas szerzemény eddig elsősorban az amerikai, a francia, a német és a japán felhasználók körében bukkant fel.
 
A csalók szoftverének működése viszonylag egyszerű. Amikor elindul, akkor létrehoz egy ütemezett feladatot, amellyel biztosítja, hogy a számítógép minden egyes újraindítása után automatikusan betöltődhessen. Ezt követően egy em.exe folyamatként fut a háttérben, és folyamatosan monitorozza a Windows eseménynaplóit. Amikor azt észleli, hogy egy alkalmazás összeomlott, akkor rögtön a felhasználó elé tárja a felbukkanó ablakát.  
A nemkívánatos program ellen naprakész víruskereső mellett leginkább úgy lehet védekezni, hogy a szoftvertelepítések során kellő körültekintéssel járunk el, és a "tovább... tovább..." módszer helyett alaposan szemügyre vesszük, hogy mi is akar pontosan a számítógépünkre kerülni.