Аналитики из антивирусной компании F-Secure сообщили о зафиксированных новых попытках распространения вредоносного программного обеспечения. В своих попытках осуществить задуманное, злоумышленники как обычно используют приемы социальной инженерии.  Чтобы заставить пользователя добровольно установить программу на свой компьютер, злоумышленники замаскировали ее под обновление для браузера Firefox. Программа распространяется по следующей схеме. В браузере Firefox открывается сайт, эмитирующей дизайн страницы с сообщением об очередном обновлении. Пользователю предлагается установить обновление, а также загрузить обновление для Adobe Flash Player, нажав на соответствующую ссылку.

Источник: F-secure.com.

Вне зависимости от того, нажмет пользователь на ссылку или нет, начинается самопроизвольная загрузка файла ff-update.exe. После запуска файла на компьютере запускается лже-утилита Security Tool, которая выдает сообщение пользователю о якобы  заражении его компьютера mspaint.exe вирусом Virus.DOS.Glew.4245.

Далее, всё как обычно. Пользователю предлагается заплатить за избавление от мнимого вируса. F-Secure утверждает, что вредоносный сайт уже заблокирован, но нет гарантий, что в дальнейшем злоумышленники не воспользуются уже опробованной схемой.