Новый вид мошенничества в Сети: SMS-вымогатели переключились на геймеров
27 июня 2012
Рубрика: Лаборатория Касперского. Тэги:
Автор: .

Эксперты «Лаборатории Касперского» обнаружили новую разновидность программ-вымогателей, которая нацелена главным образом на любителей компьютерных игр. Жертвами троянца Trojan-Ransom.Win32.Stim стали пользователи популярных игровых платформ Steam и 4Game.

Мошенническая схема работает следующим образом. При запуске программы-клиент Steam на зараженном компьютере на экране появляется сообщение с предложением для оформления подписки на услуги отправить на указанный короткий номер SMS-сообщение стоимостью не более 70 рублей. После клика на кнопку «ОК» окно с этим текстом исчезает, однако программа так и не запускается. Та же неудача постигнет пользователя и с новой попыткой.

Окно, выводимое Trojan-Ransom.Win32.Stim.a после запуска Steam

В случае с другим популярным порталом, 4Game, поведение вредоносной программы заметно отличается и не только блокирует доступ к ресурсам, но и занимается перехватом персональных данных. Отличие заключается в том, что вместо отправки SMS-сообщения на короткий номер во всплывающем окне предлагается указать логин и пароль к личному аккаунту в этом сервисе, которые затем отправляются на электронный адрес мошенников. Обманутый же пользователь, как нетрудно догадаться, остается ни с чем, поскольку троянец удаляет программу-клиент из оперативной памяти компьютера.

Данный зловред распространяется в Сети под видом специальных программ, позволяющих геймеру получить дополнительные преимущества в играх – увеличить число жизней, количество патронов и т.п. Чтобы избежать заражения этой вредоносной программой эксперты «Лаборатории Касперского» рекомендуют скачивать подобное ПО только с доверенных сайтов. Тем же, кто стал жертвой вирусописателей, чтобы избавиться от зловреда, придется перезагрузить компьютер в «безопасном режиме» и исключить файлы этой программы из автозагрузки при помощи msconfig.

«Кибермошенники постоянно придумывают все новые способы того, как заставить раскошелиться пользователей, чей компьютер заблокирован троянцем-вымогателем. Использование схемы, имитирующей подписку на легальные сервисы, в последнее время стало одной из популярных уловок. Данная вредоносная программа распространяется в основном в странах СНГ. Наибольшему риску подвергаются российские пользователи, на долю которых приходится почти 70% случаев обнаружения этого троянца. На втором месте Украина, а замыкает «тройку» Казахстан», – отметил вирусный аналитик «Лаборатории Касперского» Иван Каргапольцев.

Источник: пресс-релиз компании

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте