Троян снова придумал гадость

Коварный троян снова атакует

Специалисты компании «Доктор Веб» предупреждают пользователей интернета о том, что семейство вредоносных программ Trojan.BrowseBan распространяет нового представителя. Он блокирует доступ к определенным сайтам, а затем вынуждает пользователей подписаться на различные услуге.

При своем запуске, Trojan.BrowseBan.480 прежде всего проверяет, какие именно браузеры уже установлены на компьютере. Затем он быстренько сохраняет на диск модули, в которых вредоносный функционал уже реализован. Так для Mozilla Firefox, Google Chrome и Opera он сделан в виде специального плагина, для работы которого троян меняет настройки программы пользователей. Для браузера Microsoft Internet Explorer модуль придумали в виде динамической библиотеки.

Затем, когда человек собирается открыть определенный сайт, появляется отображаемая вирусом веб-страница, а на ней демонстрируется окошко. В нем пользователю предлагают ввести номер мобильного телефона, а затем код, который получают в смс-сообщении. Таким обманом жертва соглашается с условиями коварной и ненужной подписки. А со счета мобильного телефона регулярно будут списывать определенную сумму за пользование.

Троян использует официальные сервисы операторов Билайн и МТС, но при этом скрывает всю информацию, оставляя лишь диалоговое окно, в котором содержится форма для ввода номера мобильного телефона.

Для различных сайтов создатели вируса разработали уникальный дизайн. Среди них (внимание!) сайты социальных сетей Одноклассники, ВКонтакте, Facebook, Мой мир, а также популярные поисковые системы, известные почтовые службы Mail.ru, Gmail, и Яндекс.Почта. Жертва даже не догадывается о том, что не просто проверяет свой доступ к сайту, а оплачивает ненужную услугу.