Вирус блокирует доступ к Интернет-ресурсам и вынуждает жертв оформлять платные подписки на различные ресурсы.
Антивирусная компания Доктор Веб сообщила об обнаружении нового вируса из семейства троянских программ, который специализируется на блокировке доступа к различным Интернет-сайтам.
Троян под названием Trojan.BrowseBan.480, попадая в компьютер жертвы, проверяет наличие установленных браузеров, а затем устанавливает в инфицированную систему различные модули вредоносного функционала, разработанного специально для каждого Интернет-обозревателя.
«Для браузера Microsoft Internet Explorer модуль реализован в виде файла динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome – специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы», - отмечается в сообщении экспертов.
После установки модулей, вредоносная программа блокирует попытки жертвы зайти на определенные сайты, отображая специальное окно, в котором для разблокировки доступа к Сети предлагает пользователю ввести номер мобильного телефона и код, полученный в ответном SMS-сообщении.
В действительности же, жертва, не подозревая об этом, разрешает, чтобы с ее мобильного счета периодически списывали определенную сумму денежных средств.
Исследователи отмечают, что для «большей убедительности» вирус использует «официальные сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю» информацию».
Подробнее с уведомлением экспертов Доктор Веб можно ознакомиться здесь.
Источник: securitylab.ru.
|