Будьте внимательны! Новые вирусные уловки интернет-мошенников!

Автор: Михаил Зуев

Сегодняшний пост посвящен важным новостям: новым уловкам вирусописателей и мошенников, которые стали проявлять себя относительно недавно. Ведь безопасность вашего компьютера напрямую зависит от того, насколько Вы предупреждены о различных вариантах обмана. Как говорится - "Предупрежден, значит - вооружен"!

СМС-мошенничество: новый способ.
Специалисты компании «Доктор Веб» сообщили о том, что ими была выявлена сеть поддельных торрент-трекеров и файлообменников. Поддельные ресурсы, размещенные в самых разных точках планеты, предназначены в основном для русскоязычных пользователей. Немаловажен тот факт, что ссылки на эти поддельные ресурсы занимают одни из первых мест в выдаче поисковых систем. Т.е. попасть на такой ресурс довольно таки нетрудно.

Когда пользователь скачивает архив с нужной ему информацией, на самом же деле закачивается исполняемый exe-файл размером ровно 16 Мб. После запуска данного файла пользователю предлагается отправить серию СМС-сообщений (разумеется, платных), якобы для получения доступа к архиву. Окно этого приложения (псевдо-архива) выглядит приблизительно вот так:

Будьте внимательны! Если вы наткнулись на такой «архив», можете быть уверены: в нем нет абсолютно ничего полезного. И лучше всего – его сразу же удалить, не отправляя злоумышленникам никаких СМС-сообщений.

Обратите внимание, что ваш антивирус может в каком-то случае вообще никак не прореагировать на данный зловредный файл. Причиной тому может служить отсутствие какого-либо вредоносного кода внутри.

И его в самом деле внутри может и не быть, т.к. цель данного зловреда не нарушить нормальную работу ПК, а заставить пользователя отправить платное СМС-сообщение.

Только на прошлой неделе я сталкивался с таким зловредом 3 раза. В первом случае антивирус никак не отреагировал на него. Поэтому я действовал сам: подозрения сразу же вызвало сообщение о необходимости отправить платное сообщение и я тут же удалил файл с компьютера, т.к. было ясно, что это мошеннический файл.

Антивирусами Dr. Web данное приложение определяется как Tool.SMSSend.2. Компания фиксирует около 6 000 детектов данного зловреда в сутки.

Вниманию пользователей торрентов – Trojan.Fakealert.14886.
В сети появился зловредный файл, который осуществляет психологическую атаку на пользователей торрент-трекеров.

Файл маскируется под инсталлятор какой-либо программы и распространяется на торрентах. При заражении он выводит сообщение о том, что обнаружены нелегальные торрент-файлы, что, в свою очередь, преследуется законом. Если пользователь перезагружает компьютер (до обезвреживания или удаления вирусного файла), то Trojan.Fakealert.14886 начинает действовать как блокировщик Windows, блокируя доступ к операционной системе.

Кибер-криминальные сводки.
Лидерство сегодня остается за поддельными антивирусами. Они продолжают массированное наступление. Появляется все больше вариантов дизайна окон лжеантивирусов (например, уже имеется лжеантивирус, дизайн которого очень схож с дизайном окна «Антивируса Касперского»). Количество зафиксированных детектов лжеантивирусов по статистике «Доктор Веб» составило примерно 750 000 случаев в апреле. Эта цифра несколько меньше мартовского одного миллиона детектов, но все же – расслабляться не стоит…

Что касается блокировщиков Windows, то они так же остаются в числе самых опасных для пользователя. Хотя количество детектов немного снизилось в апреле до 750/сутки (против 1300/сутки в марте), но число их разновидностей – только росло. Поэтому будьте настороже! Помните, ни один самый навороченный антивирус не спасет Вашу систему, если сам пользователь бездумно относится к безопасности.

Вы знаете, что каждую секунду вашему компьютеру угрожает тысяча опасностей! Как противостоять им? Есть такой видеокурс! «Киберсант-Оборона. Как превратить компьютер в неприступную крепость!»

Понравилась публикация!? Получайте новые прямо в свой почтовый ящик!

Ваш E-mail: