Компания «Доктор Веб» предупредила о распространении нового
представителя семейства вредоносных программ Trojan.BrowseBan. Этот
троянец блокирует доступ на некоторые сайты, мошенническим путем
вынуждая пользователя оформить платную подписку на различные услуги.
При
запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры
установлены на компьютере пользователя, а затем сохраняет на диск
модули, в которых реализована его вредоносная функциональность. Для
браузера Microsoft Internet Explorer модуль реализован в виде файла
динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome —
специального плагина, для функционирования которого троянец изменяет
пользовательские настройки программы.
В результате, при попытке
открытия определенных сайтов в окне браузера троянец модифицирует
отображаемую веб-страницу, и на экране компьютера демонстрируется окно, в
котором пользователю предлагается ввести номер мобильного телефона, а
затем — код, полученный в ответном СМС-сообщении. Таким образом, жертва
соглашается с условиями подписки, согласно которым со счета ее
мобильного телефона регулярно будет списываться определенная сумма.
С
недавних пор операторы «большой тройки» при подключении абонента к
платным сервисам стали использовать специальные веб-страницы с
информацией об условиях предоставляемых услуг и их стоимости. Поэтому
для осуществления подписки Trojan.BrowseBan.480 использует официальные
сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн»
(signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю»
информацию, вследствие чего жертва видит лишь диалоговое окно,
содержащее форму для ввода номера мобильного телефона. Например, вот так
должна выглядеть страница оформления подписки, демонстрируемая
оператором мобильной связи:
А вот что видит пользователь компьютера, инфицированного Trojan.BrowseBan.480:
Причем злоумышленники не поленились разработать уникальный дизайн окна
для различных сайтов, которые может посетить жертва: среди них —
страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир»,
Facebook, популярные поисковые системы, почтовые службы «Яндекс.Почта»,
Gmail, Mail.ru, а также другие популярные ресурсы. Подписку осуществляет
контент-провайдер ООО «Пластик Медиа», а оплата взимается якобы за
доступ к службе анонимайзера 4anonimz.ru, однако в силу того, что
троянец скрывает подробную информацию о подписке, жертва об этом даже не
догадывается.
Источник:
представителя семейства вредоносных программ Trojan.BrowseBan. Этот
троянец блокирует доступ на некоторые сайты, мошенническим путем
вынуждая пользователя оформить платную подписку на различные услуги.
При
запуске троянец Trojan.BrowseBan.480 проверяет, какие браузеры
установлены на компьютере пользователя, а затем сохраняет на диск
модули, в которых реализована его вредоносная функциональность. Для
браузера Microsoft Internet Explorer модуль реализован в виде файла
динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome —
специального плагина, для функционирования которого троянец изменяет
пользовательские настройки программы.
В результате, при попытке
открытия определенных сайтов в окне браузера троянец модифицирует
отображаемую веб-страницу, и на экране компьютера демонстрируется окно, в
котором пользователю предлагается ввести номер мобильного телефона, а
затем — код, полученный в ответном СМС-сообщении. Таким образом, жертва
соглашается с условиями подписки, согласно которым со счета ее
мобильного телефона регулярно будет списываться определенная сумма.
С
недавних пор операторы «большой тройки» при подключении абонента к
платным сервисам стали использовать специальные веб-страницы с
информацией об условиях предоставляемых услуг и их стоимости. Поэтому
для осуществления подписки Trojan.BrowseBan.480 использует официальные
сервисы мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн»
(signup.beeline.ru), однако вредоносный скрипт скрывает «лишнюю»
информацию, вследствие чего жертва видит лишь диалоговое окно,
содержащее форму для ввода номера мобильного телефона. Например, вот так
должна выглядеть страница оформления подписки, демонстрируемая
оператором мобильной связи:
А вот что видит пользователь компьютера, инфицированного Trojan.BrowseBan.480:
Причем злоумышленники не поленились разработать уникальный дизайн окна
для различных сайтов, которые может посетить жертва: среди них —
страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир»,
Facebook, популярные поисковые системы, почтовые службы «Яндекс.Почта»,
Gmail, Mail.ru, а также другие популярные ресурсы. Подписку осуществляет
контент-провайдер ООО «Пластик Медиа», а оплата взимается якобы за
доступ к службе анонимайзера 4anonimz.ru, однако в силу того, что
троянец скрывает подробную информацию о подписке, жертва об этом даже не
догадывается.
Источник:
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin