Chama-se Kardphisher e é muito simples tecnicamente. É também muito parecido com o programa Windows legítimo. Contudo, uma vez instalado, o malware reproduz um ecrã parecido com o oficial que informa que a cópia do Windows já foi activada por outro utilizador, depois, a mesma janela refere que “para ajudar a reduzir a pirataria de software, por favor, reactive a sua cópia legítima agora. Pediremos os seus dados para a cobrança, mas o débito não será realizado”.

Ao seleccionar a opção “não”, o PC é desligado. Se escolher “sim”, aparecerá um segundo ecrã, onde o nome e número de cartão de crédito do utilizador são exigidos, Symantec vem agora alertar os utilizadores e esclarecer que a Microsoft nunca pede informações pessoais aos seus utilizadores e que só em algumas situações muito esporádicas, como a instalação de novos componentes de hardware no PC, o Windows exige a reactivação.

Fonte: Exame Informática