«Док­тор Веб» выявил новый троян

«Док­тор Веб» выявил новый троян

«Док­тор Веб» предупреждает об активизации нового трояна. Троянский вирус Trojan.BrowseBan перекрывает доступ к некоторым популярным сетевым веб-ресурсам, и с помощью мошеннических уловок, склоняет пользователя к оформлению платных подписок на услуги.

Активируясь в зараженном компьютере, .BrowseBan.480 фиксирует установленные на ПК браузеры и, сохранив на диске модули, посредством которых в дальнейшем реализуется его вредоносный потенциал, атакует компьютер. При этом, вредоносный модуль для каждого браузера исполняется в конкретных вариациях: в Internet Explorer как файл динамической библиотеки, для Google Chrome, Opera, а также для Mozilla Firefox – как специальный плагин, для активации которого троян меняет пользовательские настройки пораженного браузера. 

После активации, троян в запущенном браузере отображает страницу с окном для ввода кода, полученного через мошенническое СМС-сообщение. Активировав код в подложном интерфейсе, пользователь принимает условия платной подписки, за использование которой средства будут неправомерно сниматься с его мобильного счета.

Ведущими мобильными операторами (МТС, Билайн) недавно был введен сервис оповещения приобретателя платных сервисных услуг о стоимости предоставляемых подписок, однако троянец .BrowseBan.480 способен использовать и официальные сервисы сотовых компаний: вирус прячет лишнюю информацию и пользователю выдается лишь окно для ввода номера.

Установлено, что функционал трояна адаптирован под такие ресурсы как Од­но­класс­ни­ки», «Мой мир», а также соцсети ВК и Facebook. Сервисы почтовых веб-приложений Gmail, Mail.ru и «Ян­декс.Почта» также используются распространителями Trojan.BrowseBan.480.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2010-2017 www.compserviceufa.ru