О новой угрозе сообщила компания Webroot, занимающаяся проблемами сетевой безопасности. Программа маскируется под одно из внеплановых обновлений для Windows, которые время от времени выпускает Microsoft. В диалоговом окне пользователю сообщается, что обнаружено очередное обновление для Windows — Antimalware Defender, — которое предназначенное для борьбы с вредоносным ПО.

Диалоговое окно, предлагающее установить «обновление для Windows». Изображение с сайта Bog.webroot.com.

После установки мнимое «обновление» отыскивает на компьютере «вирусы» и предлагает пользователю заплатить за их удаление с компьютера, сообщает исследователь Webroot Эндрю Брандт (Andrew Brandt). Интерфейс вредоносной программы продуман до мелочей, например, ссылки в разделе «Справка» ведут на соответствующие веб-странички Microsoft. Пользователям рекомендуется ни в коем случае не приобретать «лицензию», которую предлагает Antimalware Defender, а тем, кто уже перевел деньги на счет мошенников, советуют связаться с банком и аннулировать платеж. Портал Fakeware предлагает подробную инструкцию по удалению вредоносной программы с компьютера.