Новый троянец закрывает доступ пользователям к веб-сайтам
Специалисты «Доктор Веб» обнаружили новую троянскую программу, которая блокирует доступ пользователей к определенным веб-сайтам, мошенническим путем заставляя их подписываться на различные платные услуги, сообщается в пресс-релизе компании.
Троян называется Trojan.BrowseBan.480 (семейство вредоносных программ Trojan.BrowseBan), при запуске он проверяет, какие браузеры установлены в системе пользователя. После такого анализа вредоносное ПО сохраняет на жесткий диск компьютера модули с вредоносным функционалом. Например, для браузера Microsoft Internet Explorer данный модуль реализован в виде файла динамической библиотеки, а для браузеров Opera, Mozilla Firefox и Google Chrome — в виде специального плагина (для его работы троян изменяет пользовательские настройки).
В итоге, когда пользователь пытается открыть определенный веб-сайт, в окне браузера появляется окно, где необходимо ввести номер мобильного телефона, на который придет СМС-сообщение, код из которого и надо ввести в это окно. В случае выполнения этих действий жертва соглашается с условиями подписки, по которым с ее счета регулярно будет списываться некоторая сумма.
Отметим, что не так давно операторы «большой тройки» при подключении абонента к платным сервисам стали использовать специальные веб-страницы, на которых размещена информация об условиях предоставляемых услуг, а также об их стоимости. Поэтому для осуществления подписки Trojan.BrowseBan.480 использует официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru), но скрипт скрывает «лишнюю» информацию, и пользователь видит только диалоговое окно с формой для ввода номера телефона.
К примеру, вот так выглядит официальная страница оформления подписки:
Фото с сайта drweb.com
Пользователь зараженного компьютера видит вот что:
Фото с сайта drweb.com
В компании «Доктор Веб» отмечают также, что кибермошенники не поленились даже разработать уникальный дизайн окна для различных сайтов, среди которых есть «ВКонтакте», «Одноклассники», «Мой мир», Facebook, популярные поисковые системы, а также различные почтовые службы и другие популярные ресурсы.
Подписку осуществляет контент-провайдер ООО «Пластик Медиа», а оплата взимается якобы за доступ к службе анонимайзера 4anonimz.ru, однако, так как троян скрывает подробную информацию, жертва об этом даже не догадывается.
Комментарии читателей Оставить комментарий
Испытания ракеты-носителя Falcon 9, которая должна доставить корабль Dragon к МКС, прошли успешно, относительный этом во день говорится в Твиттере НАСА.
Корабль Dragon разработан частной компанией SpaceX, она же и отвечала за проведение испытаний, сообщает РИА Новости.
«SpaceX сообщает о книга, что статические испытания пуска двигателя (ракеты) прошли успешно», — отмечено для страничке аэрокосмического агентства США в социальной сети.http://domeshkin.ru/2012/05/01/v-ssha-uspeshno-proshli-ispytaniya-chastnoj-rakety/
Отрывка ракеты-носителя Falcon 9 с кораблем Dragon должна была выздоравливать 30 апреля, все после дату пуска перенесли на 7 мая из-за необходимости проведения испытаний программного обеспечения корабля.
Затейщик запуск капсулы Dragon общество SpaceX осуществила в декабре 2010 года. Следующий запуск, в ходе которого планировалось осуществить союз и стыковку с МКС, в начале декабря 2011 возраст был официально назначен на 7 февраля 2012 года. Всетаки в январе SpaceX объявила, что компании требуется дополнительное дата, и запуск был перенесен. Позже сообщалось, который корабль стартует к МКС не заранее 20 марта, все старт был отодвинут накануне конца апреля.
Вот где война ведется серьёзно! Здесь пощады не жди!!
Спасибо за информацию.