На первый взгляд Web Player кажется подлинным, так как при процессе установки он предоставляет пользовательское соглашение, а также информацию о разработчике программы.
На самом деле это программное обеспечение является троянской программой, которую в BitDefender идентифицировали как Trojan.FakePlayer.B. После установки программа осуществляет запрос регистрации в системе, в ходе которой необходимо ввести адрес электронной почты и пароль.
Независимо от того, какие данные вводит пользователь, его перенаправляют на html-страницу с предложением бесплатного онлайн-проигрывателя фильмов. Html-страница не всегда одинаковая и на данный момент в BitDefender зафиксировали уже полдюжины таких страниц.
Очевидно, что злоумышленники создали несколько поддельных сайтов, на случай если некоторые из них будут заблокированы производителями антивирусных решений.
Все сайты созданы по одному образцу, и отличаются только именем. Они предлагают просмотр фильмов онлайн. После регистрации на сайте, у пользователя запрашивают данные кредитной карты. Вследствие, пользователь оплачивает фальшивые услуги, а данные передаются на сервер злоумышленников, что позволит им получить доступ к банковским счетам жертв.