Trend Micro предупреждает о фиктивных активаторах Windows 8

Специалисты компании Trend Micro – известного борца с киберугрозами – предупреждают от опасности для пользователей, которые отправляются в Интернет на поиски бесплатной активации Windows 8. Охотники за удачей рискуют напороться на сайты сетевых преступников, которые маскируются под заслуживающие доверия ресурсы (хотя и не перестающие от этого быть противозаконными).

Сотрудники Trend Micro обнаружили пару подобных творений. Первый сайт предлагает ту самую бесплатную активацию «восьмерки». А на втором предлагается скачать специальное приложение Windows 8 Activator Loader Extreme Edition 2013. В обоих случаях на машины жертв загружается вредоносный модуль под названием HKTL_KEYGEN.

Успешно установившись на компьютере, HKTL_KEYGEN просит пользователя ввести личные данные и отправить SMS на определенный номер для дальнейшей активации. Понятно, что для жертвы процедура взлома Windows 8 на этом заканчивается, а мошенники пополняют свою базу ценной информацией. IP-адреса найденных веб-серверов указывают на их принадлежность к Румынии и Латвии. Кроме того, на них крутятся некоторые сайты в домене .ru, включая поддельные копии официальных ресурсов Instagram и Angy Birds.