Telefonszámokat hamisít a Crusader reklámprogram

​A Crusader nevű reklámprogram minden korábbinál trükkösebb. Egy általa megfertőzött számítógépen még a telefonszámokban sem lehet biztos az ember.
 

A reklámprogramoktól már megszokhattuk, hogy különféle hirdetéseket jelenítenek meg, amivel egyrészt bosszúságot okoznak, másrészt további károkozásokat segíthetnek elő. Például olyan weboldalakra vezethetik a felhasználókat, amelyek ártalmas programokat tartalmaznak, vagy megtévesztő módon igyekeznek rávenni az áldozatokat a személyes és pénzügyi adataik megadására.
 
A Crusader napjaink egyik legösszetettebb, legintenzívebben fejlődő reklámprogramjának tekinthető. Szó sincs már arról, hogy teljesen véletlenszerűen jelenítené meg a hirdetéseket, ugyanis mindent a terjesztői által meghatározottak szerint tesz. Ezért aztán célzott kampányokban is szerephez juthat.
 
A kártevő legtöbbször különféle szoftverek telepítőprogramjában kap helyet, és az alkalmazások installálásakor kerül fel a PC-re. Ha ez megtörténik, akkor feltérképezi a számítógépen lévő webböngszőket. Jelenleg a Google Chrome, a Mozilla Firefox és az Internet Explorer szoftverekkel kompatibilis. Az utóbbiba egy BHO-objektum révén kerül be, míg a többi böngészőhöz egy-egy kiegészítőt telepít. Ettől kezdve átveszi a kontrollt a webes adatforgalom felett.  
A Crusader egy távoli kiszolgálóról rendszeresen konfigurációs fájlokat tölt le, amelyek alapvetően befolyásolják a működését. Legtöbbször továbbra is hirdetések megjelenítésén van a hangsúly, ami kétféle módon valósulhat meg. A károkozó vagy felbukkanó ablakokat jelenít meg, vagy teljesen legális weblapokba szúr be bannereket, reklámokat. Így például, amikor a terjesztőitől azt az utasítást kapja, hogy a google.com weboldal letöltésekor aktiválódjon, akkor a Google hirdetések helyett vagy mellett különféle reklámokat tár a felhasználó elé. De például az Amazon oldalának felkeresésekor is okozhat meglepetéseket.  
A reklámprogram legfigyelemreméltóbb sajátossága valójában nem is a hirdetési ténykedésével kapcsolatban merül fel. A károkozó ugyanis technikai támogatásos csalásokban is szerepet kap. A jelenlegi variánsa a Dell és a Norton kapcsán képes megtéveszteni a felhasználókat. Amikor ugyanis azt észleli, hogy a webes keresőben megjelenik a "dell support number" vagy a "norton support number" kifejezések valamelyike, akkor a letöltődő weblapon lecseréli a telefonszámokat a csalók által meghatározottakra. Fontos hangsúlyozni, hogy az említett kifejezések és gyártók neve nagyon könnyen változhat, hiszen a reklámprogram ezeket az információkat is a vezérlőszerverétől kapja. A Bleeping Computer biztonsági kutatói szerint a reklámprogramban minden adott ahhoz, hogy további antivírus cégek kapcsolati adatait is meghamisítsa a fertőzött rendszereken. Ettől kezdve pedig, amikor a pórul járt felhasználó felhívja a megjelenő ügyfélszolgálati számot, akkor nem az informatikai vagy biztonsági céggel fog beszélni, hanem a csalókkal, adott esetben emelt díjon.  
A kockázatok csökkentése érdekében fontos a naprakészen tartott vírusvédelem, valamint a megfontolt és körültekintő alkalmazástelepítés is. Nem utolsó sorban pedig rendszeresen célszerű áttekinteni a böngészőkben a telepített bővítmények listáját, és a felesleges, ismeretlen kiegészítőket eltávolítani.