rssyoutubefg

תרמית חדשה: הקורבנות נדרשים לשלם עבור תוכנה חינמית של מיקרוסופט

אמיר כרמי
07.11.17

לפני מספר ימים פנה אלי לקוח בשאלה תמימה - משתמשת שלו רצתה להתקין את התוכנה המוכרת של מיקרוסופט Movie Maker, והתבקשה לשלם עבור רישיון.
הדבר נשמע לי חשוד, שכן אני מכיר את התוכנה כחינמית של מיקרוסופט לאורך כל השנים.

ואכן, בבדיקה שלי התברר שמיקרוסופט הפסיקה להפיץ את התוכנה בחינם בשנה שעברה, ומאז קשה למצוא מקורות להורדה שלה.
בנוסף, התוכנה כלולה כברירת מחדל ב Windows 8.1, אבל לא ב Windows 7 ולא ב Windows 10.

בחיפוש בגוגל של המונח "Movie Maker" מתקבלת התוצאה האורגנית הראשונה (לא ממומנת), שמובילה לאתר תרמית שממנו ניתן להוריד את התוכנה.

movie maker 1
האתר בנוי בצורה מקצועית, מציע תמיכה טכנית, מדריכים, ותומך ב 8 שפות שונות.
|
movie maker 2


כמו כן, נעשה כמובן שימוש ב Black hat SEO על מנת להעלות את האתר בתוצאות החיפוש של גוגל, כך שתוכנה חינמית של מיקרוסופט מופיעה באתר זה לפני האתר של מיקרוסופט עצמה.
לאחר הורדת התוכנה, ניתן לראות ששונתה ההתקנה המקורית של מיקרוסופט, ונוצר installation wizard ברירת מחדל.


movie maker 3

לאחר ההתקנה מופיע חלון שמתריע שמדובר בגרסת ניסיון של התוכנה.

movie maker 4

אם המשתמש לוחץ על Later, תופעל התוכנה המקורית של מיקרוסופט.
אם המשתמש לוחץ על Register או על Buy Now, הוא יופנה לדף רכישה שאין אליו גישה מהאתר עצמו.


movie maker 5
התשלום מתבצע באמצעות שירות BlueSnap, שהוא שירות מוכר שנמצא בשימוש ע"י חברות תוכנה מהגדולות בעולם.
כך גם הסכום מתורגם לש"ח ומאפשר את מרבית אמצעי התשלום.


movie maker 6

לאחר רכישה של רישיון והכנסת הפרטים שהתקבלו בטופס, ניתן לפתוח את התוכנה, שהיא התוכנה המקורית החינמית של מיקרוסופט, ולעבוד איתה.
כמו כן, לא יופיע יותר החלון המתריע על גרסת ניסיון ומבקש תשלום עבור רישיון.
בהתקנת התוכנה נוצר קישור דרך על שולחן העבודה, שמפנה לקובץ שמופעל טרם הפעלת Movie Maker.


movie maker 10

ניתן לראות בתיקיית ההתקנה את קובץ ההפעלה המקורי, ואת הקובץ שהוסיפו התוקפים, שאליו גם מפנה קיצור הדרך על שולחן העבודה.

movie maker 9

כך בכל פתיחה של התוכנה מקיצור הדרך, יופעל קודם החלון הדורש הפעלת הרישיון, ורק לאחר מכן יופעל קובץ ההפעלה של Movie Maker.

על פי האתר Semrush, שמספק פרטים סטטיסטיים על טראפיק של אתרי אינטרנט, לאתר הזה היו 13 אלף כניסות בממוצע בחודש מישראל.

movie maker 13

התרמית מזוהה ע"י מוצרי ESET בתור:
Win32/Hoax.MovieMaker

ניתן לראות שהיום נמצא במקום השני של זיהויים בישראל בשבוע האחרון, משמע שאלפי גולשים ניסו להוריד את התוכנה המזויפת.

movie maker 11

 

* תודה מיוחדת לאמיר שדאד, מנהל מחשוב ומערכות מידע של ביה"ח נצרת, שעזר לנו לאתר את התרמית. 

  • הדפס
  • דוא"ל

1 תגובה

  • קישור לתגובה 30.11.17 פורסם ע"י צביקה ברנשטיין

    למי שצריך בשבילו או ללקוחתיו את הMovie Maker יכול להיכנס לאתר שלי ולהוריד נמצא בקטגוריית מדרכים וטיפים
    כתובת האתר
    https://zicomp.co.il/
    והנה לינק ישיר למדריך
    https://zicomp.co.il/windows-movie-maker-heb%e2%80%8f-%d7%95%d7%95%d7%99%d7%a0%d7%93%d7%95%d7%a1-%d7%9e%d7%95%d7%91%d7%99-%d7%9e%d7%99%d7%99%d7%a7%d7%a8-%d7%99%d7%95%d7%a6%d7%a8-%d7%94%d7%a1%d7%a8%d7%98%d7%99%d7%9d/

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום