«Доктор Веб» выявил новый троян
«Доктор Веб» выявил новый троян
«Доктор Веб» предупреждает об активизации нового трояна. Троянский вирус Trojan.BrowseBan перекрывает доступ к некоторым популярным сетевым веб-ресурсам, и с помощью мошеннических уловок, склоняет пользователя к оформлению платных подписок на услуги.
Активируясь в зараженном компьютере, .BrowseBan.480 фиксирует установленные на ПК браузеры и, сохранив на диске модули, посредством которых в дальнейшем реализуется его вредоносный потенциал, атакует компьютер. При этом, вредоносный модуль для каждого браузера исполняется в конкретных вариациях: в Internet Explorer как файл динамической библиотеки, для Google Chrome, Opera, а также для Mozilla Firefox – как специальный плагин, для активации которого троян меняет пользовательские настройки пораженного браузера.
После активации, троян в запущенном браузере отображает страницу с окном для ввода кода, полученного через мошенническое СМС-сообщение. Активировав код в подложном интерфейсе, пользователь принимает условия платной подписки, за использование которой средства будут неправомерно сниматься с его мобильного счета.
Ведущими мобильными операторами (МТС, Билайн) недавно был введен сервис оповещения приобретателя платных сервисных услуг о стоимости предоставляемых подписок, однако троянец .BrowseBan.480 способен использовать и официальные сервисы сотовых компаний: вирус прячет лишнюю информацию и пользователю выдается лишь окно для ввода номера.
Установлено, что функционал трояна адаптирован под такие ресурсы как Одноклассники», «Мой мир», а также соцсети ВК и Facebook. Сервисы почтовых веб-приложений Gmail, Mail.ru и «Яндекс.Почта» также используются распространителями Trojan.BrowseBan.480.