Nors šių metų pradžioje „Microsoft“ nutraukė nemokamos video redagavimo programos „Windows Movie Maker“ palaikymą ir pakeitė ją nauja programa „Windows Story Remix“, vartotojai vis dar trokšta naudotis senąja „Movie Maker“. Šiuo vartotojų noru kuo puikiausiai naudojasi kibernetiniai sukčiai, platindami modifikuotą programos versiją su tikslu išvilioti pinigus.

Pasak ESET saugumo ekspertų, sukčių modifikuotos programos platinimui naudojama internetinė svetainė „windows-movie-maker.org“ buvo sustiprinta SEO (angl. search engine optimization) pagalba ir dabar yra rodoma tarp pirmųjų paieškos rezultatų, kai vartotojai ieško raktažodžių „Movie Maker“ ir „Windows Movie Maker“. Daugelyje šalių naudojant paieškos sistemas „Google“ ir „Bing“ sukčių svetainė pateikiama pirmoje vietoje.

ESET saugumo sprendimai sukčiavimo kampaniją atpažįsta kaip „Win32/Hoax.MovieMaker“ ir blokuoja internetinę svetainę. Saugumo ekspertai įspėjo „Google“ ir „Microsoft“ apie sukčiavimo svetainės iškilimą paieškos rezultatuose. Beje, pačios svetainės domenas buvo užregistruotas dar 2010 m.

„Pati sukčiavimo kampanija tikrai nėra nauja, tačiau tai, ko gero, pirmas atvejis, kai sukčiai savo kėslams pasitelkia SEO. Vartotojai dabar turėtų būti budresni ir atsargiau vertinti paieškos rezultatus, nes, kaip matome šiuo atveju, kibernetiniai nusikaltėliai pasitelkia visus įmanomus metodus, kad kuo daugiau aukų pritrauktų į savo kenksmingus puslapius“, – komentuoja programinės įrangos platintojos „Baltimax“ pardavimų vadovas Deividas Pelenis.

Sukčiavimo svetainės optimizavimas SEO pagalba sukčiams jau pasiteisino: per kelias dienas „Win32/Hoax.MovieMaker“ pateko tarp dažniausiai nustatomų kenkėjų. ESET telemetrijos duomenimis, lapkričio 5 d. kenkėjas buvo trečioje vietoje visame pasaulyje, o Izraelyje – pirmoje. Lapkričio 6 d. „Win32/Hoax.MovieMaker“ daug kartų nustatytas Filipinuose, Izraelyje, Suomijoje ir Danijoje.

Kai vartotojai įsidiegia sukčių platinamą „Windows Movie Maker“, programa puikiai veikia, tačiau atvirkščiai, nei nemokama „Microsoft“ programa, modifikuota versija rodo, kad tai tėra bandomoji versija. Norint naudotis visomis funkcijomis vartotojams siūloma įsigyti pilną programos versiją už 29,95 JAV dolerius (25,75 Eur). Šie pranešimai rodomi vos tik įsijungus programą, vėliau norint išsaugoti naujus video projektus.

Vartotojai, įsidiegę sukčių platinamą „Movie Maker“ svetainėje „windows-movie-maker.org“, yra raginami pašalinti programą iš kompiuterių ir atlikti kompiuterių nuskaitymą su patikima antivirusine programa.

Taip pat saugumo ekspertai pataria vartotojams būti atidesniems ir diegti programas tik iš oficialių gamintojų svetainių. Jei norima programa nebėra teikiama gamintojo, reikėtų rinktis oficialiai siūlomas naujas programas – „Movie Maker“ atveju tai būtų „Windows Story Remix“.

„Ir nemokėkite už programas, kurios oficialiai yra nemokamos. Sekite gamintojų naujienas ir nepapulsite ant sukčių kabliuko“, – priduria D. Pelenis.