Author: Bogart Holmgren
Kalender
<<  juni 2017  >>
tiontofr
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789
Blogroll

    Lejonet ryter: WinSpywareProtect

    Råkade ut för riktig störande adware i går kväll när jag skulle uppgradera mitt antivirusprogram Kaspersky Antivirus ett par versioner upp. Mitt under installationen av den nya versionen lyckades ett program betitlat WinSpywareProtect köra igång. Då det starkt liknade andra antivirus- och antispywareprogram jag använt, antog jag att det tillhörde det riktiga antivirusprogrammet som jag installerade, men inte!

    När programmet sökt klart påstod det att det hittat ett antal allvarliga hot, men för att ta bort dessa måste man köpa en licens för att aktivera programmet. Jag blev här misstänksam eftersom jag redan tilldelat det riktiga programmet en licensnyckel. Googlade på WinSpywareProtect och det visade sig vara ett ren adwareprogram som på ett mycket offensivt sätt försöker få folk att köpa en licens för sig självt, för att få bort programmet självt.

    Några av de försök programmet gjort så långt för att få mig att köpa licens är:

    • Göra fejkad antivirussökning och kräva licens för att ta bort dessa s.k. hot.
    • Smälla upp varningar om att datorn är utsatt för virusattacker, var femte minut eller liknande med en fråga som ungefär lyder: "vill du ta bort det här hotet", vilket återigen förmodligen skulle leda till ytterligare påtryckningar om licensköp.
    • Vid användning av Internet Explorer lägger programmet in en fejkad varningssida att man försöker surfa oskyddad (ni vet, när adressfältet blir rödfärgat som brukar visas på sidor med dåliga certifikat), enda skillnaden att sidan stod på engelska, när jag har en svensk version installerad.
    • Försöker ändra startsidan i IE till deras jefla licensköparsida (kunde dock förbjuda detta från att hända med hjälp av Spybots teatimer som nu förhindrar ändringen sisådär var tionde sekund!)
    • Öppnar med jämna mellanrum nya IE-fönster med deras förbenade skitsida i, tillsammans med en dialogruta om man vill ladda ner med dynga från dem (naturligtvis återigen genom meddelande om att de vill ta bort hot från datorn och inte lägga till mer som de egentligen vill).
    • Inaktiverar windows update av någon anledning.
    • Gör en fejkad sida liknande säkerhetscentret i windows där det naturligtvis står att man är utsatt för attacker, vilket stämmer... attacker från DE SJÄLVA!

    Lät riktiga Kaspersky Antivirus stå på och virussöka under natten, hade sökt av runt 75% på sju och en halv timma, jäkla tidsödande program. Skall bli spännande att se vad mer för fula trix WinSpywareProtect-mupparna har försökt med under dagen när man kommer hem.

    Om ni läst ända hit så lyfter jag på hatten och tackar för tålamodet och intresset. Det blev ett långt inlägg det här. Det jag är mest förbannad över är hur mycket fula trix de använder:

    • För det första att programmet installerar sig mitt under en annan installation, då iaf jag tar för givet att Spybots varningar gäller det riktiga programmet som man litar på och bara godkänner registerförändringar och annat.
    • Volymen, bredden och offensiviteten i attacken, att göra verkligen allt man kan komma på för att lura den utsatte användaren. Och om inte det går, få offret att köpa licens av ren uppgivenhet.

    Hellre installerar jag om windows än att uppmuntra de svinen till att göra mer skadlig programvara!