Кампанія "Доктар Вэб" папярэдзіла аб новым спосабе распаўсюджвання траянаў, блакавальных Windows, — праз каментары ў "Жывым Часопісе".
Ахвяра, націскаючы на атрыманы каментар, пападае на сайт фотохостинга, адкуль накіроўваецца на інтэрнэт-рэсурс з парнаграфічным кантэнтам, дзе ёй прапаноўваецца загрузіць exe-файл, за якім хаваецца Trojan.Winlock. Сацыяльныя сеткі заўсёды былі прынадным кавалачкам для вірусастваральнікаў. Тым не менш, да нядаўняга часу мадыфікацыі Trojan.Winlock праз іх актыўна не распаўсюджваліся. Тлумачыцца гэта, у прыватнасці, тым, што актыўна выкарыстоўваліся іншыя каналы: сайты для дарослых, файлообменники і іншыя інтэрнэт-рэсурсы з сумніўным кантэнтам. У апошнія месяцы фінансавая схема, якой карыстаюцца аўтары Trojan.Winlockё зведала некаторыя змены. Першым чынам, гэта звязана з цяжкасцямі выкарыстання зламыснікамі ў тых жа аб'ёмах кароткіх нумароў, на якія ахвяры павінны былі дасылаць платныя SMS-паведамленні. Акрамя таго, вірусастваральнікі пачалі актыўна шукаць новыя каналы распаўсюджвання, адным з якіх з нядаўняга часу стаў "Жывы Часопіс". У канцы студзеня 2011 гады расійскія карыстачы гэтага папулярнага сэрвісу блогаў пачалі атрымліваць каментары (з тэмай "Трохі надзённага оффтопа" або "Трохі аб надзённым у оффтоп"), утрымоўвальныя малюначак, пры кліку на якую пападалі на сайт фотохостинга, з якога ўжо адпраўляліся на інтэрнэт-рэсурс з парнаграфічным кантэнтам. Менавіта тамака ім прапаноўвалася запампаваць exe-файл, за якім хаваўся маркотна вядомы Trojan.Winlock. Калі карыстач пападаў у гэтую пастку і загружаў прапанаваны аб'ект, Trojan.Winlock блакаваў яго кампутар, выдаючы паведамленне з патрабаваннем перавесці на адмысловы нумар вызначаную суму грошай (як правіла, 300-400 рублёў). На сённяшні дзень парадку паловы ўсіх зваротаў у службу тэхнічнай падтрымкі "Доктар Вэб" звязана з праблемай заражэння Trojan.Winlock, заявілі ў кампаніі.
“Доктар Вэб”: Trojan.Winlock дастукаўся да ЖЖ
3 лютага 2011
Каментароў (0)