Pameseg

A Pameseg trójai ingyenesen elérhető alkalmazások megvásárlására ösztökéli a fertőzött számítógépek felhasználóit.
 

Az internetes csalók egyre gyakrabban vetik be azt a trükkjüket, melynek révén viszonylag könnyedén tudnak pénzhez jutni. A technika lényege, hogy jól ismert alkalmazások meghamisított telepítőprogramját teszik közzé különféle weboldalakon. Amikor a felhasználó egy ilyen telepítőt letölt, és elindít, akkor az valamely jól ismert, széles körben alkalmazott szoftver telepítőprogramjának kinézetére hasonlít, ezért kellő körültekintés nélkül könnyen be lehet dőlni a csalók trükkjének.

Az eredeti szoftverektől eltérően a hamis telepítők az első lépések egyikeként egy regisztrációs vagy aktiváló ablakot jelenítenek meg, amelyben közlik, hogy az alkalmazás használatba vételéért fizetni kell. Ezt a felhasználó emelt díjas SMS-küldéssel, illetve interneten keresztül hitelkártya vagy PayPal segítségével is megteheti. Cserébe viszont semmit sem kap.

A Pameseg nevű trójai legújabb variánsa is a telepítős trükköt alkalmazza, és többek között az alábbi alkalmazások nevének valamint ismertségének kihasználásával próbálja minél több pénzhez juttatni a terjesztőit:
Adobe Flash Player
Adobe Reader
Microsoft DirectX
Mozilla Firefox
Opera
Skype
Windows update patch
µTorrent

Az ilyen típusú számítógépes károkozók ellen úgy lehet hatásosan védekezni, hogy az alkalmazásokhoz tartozó telepítőfájlokat a szoftverek hivatalos weboldaláról vagy megbízható letöltőoldalakról szerezzük be.


Amikor a kártékony program elindul, akkor az alábbi műveleteket hajtja végre:

1. Fájlokat másol be abba a könyvtárba, amelyből az eredeti állománya elindul.

2. A betömörített állományait kibontja.

3. Jól ismert alkalmazások felhasználói felületét utánzó ablakokat jelenít meg.

4. Arra kéri a felhasználót, hogy az alkalmazás telepítéséhez küldjön el egy SMS-t egy megadott telefonszámra. Amennyiben erre nincs lehetőség, akkor hitelkártyával vagy PayPal segítségével is fizethet.