Trojan.Mayachok.1 нашел новый путь распространения

Компания "Доктор Веб" объявила о широком распространении на российских файлообменниках с помощью партнерской программы Zippro архивов с якобы популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное SMS-сообщение чтобы открыть архив, то теперь она также получает на свой компьютер опасный троянец Trojan.Mayachok.1, а также популярный тулбар.

В феврале 2010 года специалисты "Доктор Веб" предупреждали пользователей о партнерской программе Zippro, предлагающей сервис для генерации платных архивов с "обложками", максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги.

Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. Об этом сообщается непосредственно с главной страницы Zippro: "первая и единственная партнерская программа на рынке с защитой от антивирусов".

Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ничего. Зато партнер Zippro получал свой процент от прибыли сервиса. Таким образом, была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями.

Впоследствии схема претерпела некоторые изменения - наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от Zippro незаметно начали устанавливать тулбар "Спутник@Mail.Ru". Создатели Zippro обещают распространять по такой схеме и браузер "Интернет@Mail.ru".

©  @Astera