Skip to content
 

Рост числа схем работы киберпреступников

В январе 2011 года значительно выросло количество мошеннических схем, применяемых злоумышленниками, заявили специалисты «Лаборатории Касперского». В первую очередь их жертвами становятся любители бесплатных программ, однако вовлеченными в них могут быть и обычные пользователи вследствие невнимательности.

Ключевым элементом большинства схем стали SMS-сообщения. Так, ряд сайтов предлагали пользователям возможность обновить браузер Internet Explorer, но процесс установки всегда завершался якобы необходимостью активировать ПО с помощью SMS, отправленного на указанный премиум-номер. Недогадливые пользователи теряли на этом 300 рублей, получив взамен ссылку на официальный ресурс, с которого браузер распространяется бесплатно. Подобные мошеннические веб-страницы детектируются как Hoax.HTML.Fraud.e.

Также мошенники сделали ставку и на популярные продукты «Лаборатории Касперского». На сайте, название которого отличалось от kaspersky.ru на одну букву, пользователям предлагалось скачать антивирус Касперского Internet Security 2011. В случае, если пользователь соглашался получить такой подарок, в его систему попадал зловред Trojan-Ransom.MSIL.FakeInstaller.e, который перезагружал компьютер и после этого показывал сообщение о выигрыше телефона Samsung Galaxy S, который можно получить всего за 1200 рублей. Чтобы подтвердить «выигрыш», необходимо было отправить SMS на платный премиум-номер.

Кроме того, достаточно часто в январе жертвами злоумышленников становились владельцы мобильных телефонов. Пройдя по полученной в SMS-сообщении ссылке на «виртуальную открытку», пользователь активировал троянскую программу Trojan-SMS.J2ME.Smmer.f, которая отправляла SMS на номер, используемый оператором связи для перевода денег с одного счета на другой. В результате подобной операции пользователь в среднем терял около 200 рублей.

Не потеряли свою актуальность и атаки через Twitter. За ссылками, укороченными при помощи сервиса goo.gl, скрывались фальшивые антивирусы, предлагающие пользователю заплатить за удаление найденных вредоносных программ.

В январе появился новый почтовый червь Email-Worm.Win32.Hlux, который распространяется с помощью сообщений о полученной электронной открытке, которые содержали ссылку на страницу с предложением установить Flash Player для корректного отображения открытки. При попытке загрузить Flash Player пользователь получал запрос, согласен ли он скачать файл, и независимо от ответа, червь проникал на компьютер. Практически сразу происходил редирект на страницу, содержащую набор эксплойтов и программы семейства Trojan-Downloader.Java.OpenConnection, которые начинают загрузку Hlux на компьютер.

@Astera. Новости ИТ-бизнеса для Профессионалов.

Добавить в закладки
  • MySpace
  • В закладки Google
  • Яндекс.Закладки
  • LinkedIn
  • StumbleUpon
  • Одноклассники
  • Blogger


������������ � Twitter �������� � Facebook ���������� ��������� � Google Buzz �������� ���� � LiveJournal �������� � ���� ���� ���������� ������� � ���� �����