Kaip spameris nuotoliniu būdu nelegalų Office diegė

ms-office-scam

Arstechnika pateikia straipsnį apie spamerį pasivadinusį Itman Koool kuris diegia Office per Temviewer, tiesa ne už ačiū.

Arstechnika žurnalistas  iš skaitytojo gavęs įspėjimą apie spamerius kurie siunčia SMS ir  nori priėjimo prie kompiuterio nusprendė savu kailiu išbandyti jų paslaugas. Tik prieš tai jis paruošė kompiuterį, įsidiegė virtualią Windows 7 kopiją, bei antivirusinę.

Susisiekus su Itman Koool šis pranešė, kad įdiegimas kainuoja 30 USD ir bus galima susimokėti po įdiegimo, tada davė nurodymą atsisiųsti ir įsidiegti TeamViewer.

Galėdamas nuotoliniu būdu valdyti kompiuterį spameris prisijungė prie savo pašto ir jame rado nuorodą atsisiųsti 654 MB užimantį failą OFFICE2010.zip.

Itman Koool naršant po Office įdiegimo failus suveikė antivirusinė, tačiau žurnalistas buvo nuramintas, kad taip ir turi būti. Po įdiegimo Office buvo aktyvuoti.

activator

Atėjus atsiskaitymo metui, Itman Koool sukūrė  PayPal sąskaitą, žurnalistui tereikėjo prisijungti ir apmokėti. Tačiau šis apsimetė nežinančiu kas tas PayPal. Spameris pasiūlė atskaityti kortele, žurnalistas nesutiko ir siūlė išsiųsti čekį paštu. Itman Koool atsisakė teigdamas, kad turi tik 1 valandą ir pasiūlė tiesiog nueitini į parduotuvę ir įsigyti kortelę su PayPal kreditu. Galiausiai žurnalistas paliko kompiuterį, bet su įjungtu TeamViewer 2 valandoms. Po kelių minučių atėjo laiškas iš Itman su klausimu kur esi.

Grįžęs žurnalistas rado kompiuterį kaip paliktą, antvirusinė rado tik tą seniau įkliuvusį failą. Taigi atrodo Itman Koool turėdamas galimybe palikti tarkime trojos arklį už nesumokėtą paslaugą to nepadarė.

Beje proceso metu Itman Koool patvirtino, jog nėra Microsoft darbuotojas ir dirba savarankiškai. SMS su pasiūlymu siuntinėjo į numerius keičiant paskutinius 4 skaičius.

Atrodo, jog Itman Koool yra visai sąžiningas veikėjas, pamiršus, jog Office buvo aktyvuotas nelegaliai.

css.php
Bear