Начало года отметилось ростом числа схем работы киберпреступников
В январе 2011 года значительно выросло количество мошеннических схем, применяемых злоумышленниками, заявили специалисты "Лаборатории Касперского". В первую очередь их жертвами становятся любители бесплатных программ, однако вовлеченными в них могут быть и обычные пользователи вследствие невнимательности.
Ключевым элементом большинства схем стали SMS-сообщения. Так, ряд сайтов предлагали пользователям возможность обновить браузер Internet Explorer, но процесс установки всегда завершался якобы необходимостью активировать ПО с помощью SMS, отправленного на указанный премиум-номер. Недогадливые пользователи теряли на этом 300 рублей, получив взамен ссылку на официальный ресурс, с которого браузер распространяется бесплатно. Подобные мошеннические веб-страницы детектируются как Hoax.HTML.Fraud.e.
Также мошенники сделали ставку и на популярные продукты "Лаборатории Касперского". На сайте, название которого отличалось от kaspersky.ru на одну букву, пользователям предлагалось скачать бесплатный антивирус Kaspersky Internet Security 2011. В случае, если пользователь соглашался получить такой подарок, в его систему попадал зловред Trojan-Ransom.MSIL.FakeInstaller.e, который перезагружал компьютер и после этого показывал сообщение о выигрыше телефона Samsung Galaxy S, который можно получить всего за 1200 рублей. Чтобы подтвердить "выигрыш", необходимо было отправить SMS на платный премиум-номер.
Кроме того, достаточно часто в январе жертвами злоумышленников становились владельцы мобильных телефонов. Пройдя по полученной в SMS-сообщении ссылке на "виртуальную открытку", пользователь активировал троянскую программу Trojan-SMS.J2ME.Smmer.f, которая отправляла SMS на номер, используемый оператором связи для перевода денег с одного счета на другой. В результате подобной операции пользователь в среднем терял около 200 рублей.
Не потеряли свою актуальность и атаки через Twitter. За ссылками, укороченными при помощи сервиса goo.gl, скрывались фальшивые антивирусы, предлагающие пользователю заплатить за удаление найденных вредоносных программ.
В январе появился новый почтовый червь Email-Worm.Win32.Hlux, который распространяется с помощью сообщений о полученной электронной открытке, которые содержали ссылку на страницу с предложением установить Flash Player для корректного отображения открытки. При попытке загрузить Flash Player пользователь получал запрос, согласен ли он скачать файл, и независимо от ответа, червь проникал на компьютер. Практически сразу происходил редирект на страницу, содержащую набор эксплойтов и программы семейства Trojan-Downloader.Java.OpenConnection, которые начинают загрузку Hlux на компьютер.
© @Astera
