Вредоносные программы, блокирующие работу операционной системы Windows, стали использовать новый способ распространения - через комментарии на популярном блогхостинге LiveJournal (ЖЖ). Авторы Trojan.Winlock используют в ЖЖ классические методы социальной инженерии.
"Программы-блокировщики" частично или полностью закрывают доступ к важным функциям операционной системы Windows и обещают разблокировку в обмен на SMS, которое пользователю предлагается отослать на платный номер. Ранее подобное вредоносное ПО распространялось в основном через файловые хостинги и порносайты.
Новая схема работы кибермошенников выглядит следующим образом. Принадлежащая им программа-бот оставляет комментарии к постам пользователей LiveJournal с темами "Немного насущного оффтопа" или "Немного о насущном в оффтоп". В комментарии содержится картинка, при клике на которую пользователь перенаправляется сначала на сайт фотохостинга, а потом - в автоматическом режиме - на порносайт.
"По сути, авторы Trojan.Winlock используют в ЖЖ классические методы социальной инженерии, заманивая пользователя в ловушку. Для этого применяется такой привлекательный в массовом сегменте объект как порнография. Человек видит в ЖЖ интересный комментарий с картинкой, жмет на него и попадает на страничку с порнографическим контентом, для просмотра которой, якобы, надо скачать видеоплеер (файл xxx_video.exe), который на самом деле и есть Trojan.WinLock", - пояснил РИА Новости руководитель отдела антивирусных разработок и исследований компании "Доктор Веб" Сергей Комаров.
По словам Комарова, несмотря на примитивность подобной схемы, некоторые пользователи ЖЖ уже попались на этот "крючок".
Специалисты "Доктор Веб" сообщили, что выявить, какая доля заражений троянами-блокировщиками происходит именно через комментарии в ЖЖ, практически невозможно. Однако, по словам Комарова, на сегодня примерно 50% всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock.
По данным другой российской антивирусной компании - "Лаборатории Касперского", SMS-сообщения стали ключевым элементом большинства схем работы кибермошенников в январе. Хакеры предлагали обновить браузер Microsoft Internet Explorer за SMS стоимостью 300 рублей, хотя на самом деле обновления этой программы происходят бесплатно. Кроме того, мошенники пытались распространять поддельный антивирус в качестве "новогоднего подарка" якобы от "Лаборатории Касперского". Вместо антивируса доверчивые пользователи скачивали зловредное ПО, предлагающее отправить SMS-сообщение (естественно, платное) для получения "выигранного приза" - смартфона Samsung Galaxy S.
