В Украине вновь эпидемия. На этот раз – вирусов-вымогателей
Наверное, если бы человек из прошлого века попал в наше время, он бы просто сошел с ума от стресса. Опасности преследуют современных людей буквально на каждом шагу. Лифты падают, автомобили не успевают остановиться на светофоре и давят пешеходов. Заходя в общественный транспорт, нужно крепко прижимать к себе сумку и не сводить глаз с карманов. Словом, хоть на улицу не выходи вообще. А когда вы, чудом избежав трагической участи, все-таки доберетесь до родного дома или офиса, не спешите выдохнуть с облегчением. Особенно если ваш компьютер подключен к Интернету.
Как показывает практика, беспокоиться за свой кошелек приходится даже за железной дверью собственного дома или офиса. Расстаться с кругленькой суммой на своем счету вам помогут компьютерные вирусы-вымогатели. Эти вредоносные программы напрямую вымогают деньги у пользователей зараженных компьютеров. Нескольким сотрудникам ПОЗИЦИИ «посчастливилось» столкнуться с такими вредителями лично.
Выглядит вирус примерно так: в один прекрасный момент экран компьютера меркнет, с него исчезают панели инструментов, ярлыки, а на пустом дисплее появляется окошко неизвестной программы с надписью: «Срок действия этой антивирусной программы истек. Во избежание заражения вирусами Windows заблокирован» или «Срок действия операционной системы истек. Windows заблокирован». Тут же незадачливой жертве предлагается отправить sмs на конкретный номер телефона, получить в ответ какой-то код, ввести его в строку на экране и, дескать, операционная система разблокируется. И там же значится предупреждение, что переустановка операционной системы повлечет за собой потерю всех данных.
Стоимость кода составляет не менее 50 гривен. После отправки сообщения пользователь получает на свой мобильный сообщение с кодом для разблокировки.
Но через несколько дней вирус снова блокирует операционную систему и просит денег. Вредоносная программа не удаляется и мешает запуску антивирусных программ. Интернет-эксперт Сергей Полторацкий утверждает, что такая схема отъема денег у пользователей имеет большой успех. По его словам, либо на компьютер внедряется код, имитирующий сбои в системе, и пользователю предлагается отправить sмs на короткий номер, после чего проблема якобы будет устранена, либо вредоносная программа маскируется под антивирус, сообщает о заражении компьютера и предлагает лечение за дополнительную оплату. «В последнее время украинских пользователей Интернета все чаще настигают вирусы семейства «Троян. Винлок». Червь проникает в компьютер, блокирует его и требует денег. На экране монитора появляется сообщение: «Система заблокирована». Для разблокировки требуется отправить платное sмs на указанный номер. Между тем, в большинстве случаев антивирусники с проблемой не справляются и зловредный вирус-вымогатель «лечится» именно переустановкой системы», – рассказывает Сергей.
Также специалист IT отмечает, что доля вредоносных программ, занимающихся прямым шантажом пользователей ПК, все время увеличивается.
Виной тому некоторые недобросовестные поставщики мобильного контента, которые стали использовать свои зарегистрированные короткие номера для интернет-мошенничеств, распространяя вредоносный контент в Интернете. Теоретически, эти компании установить очень легко, они связаны договорными обязательствами с операторами сотовой связи, но так как обе стороны извлекают из этого прибыль, операторы предпочитают закрывать на это глаза, поясняет ПОЗИЦИИ Сергей Полторацкий.
Злоумышленники не случайно используют сервис платных sмs для получения денег от доверчивых пользователей. Дело в том, что отследить арендатора короткого номера практически невозможно. По словам Сергея, разработчики программ-шантажистов, как правило, не утруждают себя созданием реального механизма «лечения» вашего компьютера от вируса. То есть отправка sмs, ввод полученного кода и прочее, не повлияют ни на что – вредоносная программа останется на компьютере. «Для ее удаления рекомендуется загрузить Windows в безопасном режиме и вручную удалить подозрительные элементы в программном обеспечении, установить лицензионное антивирусное ПО либо обновить уже имеющееся», – добавляет Сергей Полторацкий.
Как отмечают специалисты, со времени начала финансового кризиса количество программ, вымогающих у пользователей компьютеров деньги, постоянно растет. Изобретаются все более новые мотивации для пользователей в плане отправки платных сообщений – это может быть и разблокировка доступа к системе, и расшифровка зашифрованных документов, и удаление порно-баннеров из браузера. Очередная новинка от создателей вирусов – видео с пасхальной тематикой для заражения пользователей, чтобы потом украсть деньги с их интернет-счетов. По словам Сергея Полторацкого, во время запуска этого видео на экране, на компьютер пользователя устанавливается вредоносная программа. Троян Banker.LSL специально разработан для кражи паролей доступа к банковским онлайн-сервисам. Он перехватывает управление и считывает информацию с клавиатуры, отслеживает движения мышки и ее клики, перехватывает скриншоты открытых веб-страниц и считывает информацию, которую пользователь вводит при заполнении различных веб-форм.
Не менее активно производители вирусов используют схемы мошенничества с помощью антивирусов-подделок. Пользователю предлагается купить современный антивирус, он платит деньги, а в итоге получает программу-пустышку.
«В пору финансового кризиса люди активнее воспринимают любую информацию, связанную с предложением заработка, легче попадаются на удочку вирусописателей. Последние же все чаще используют финансовую тему как приманку. Легкость, с которой распространяются подобные программы, объясняется тем, что пользователь, как правило, сам запускает их на своем компьютере, не подозревая об этом», – подчеркивает IT-специалист. Он уверяет, что это далеко не новые угрозы. Изменились лишь внешние атрибуты – подходы, способы коммуникации с потенциальной жертвой, в то время как механизмы работы самих программ остались прежними.
Тем не менее, почти ежедневно возникают новые опасности для интернет-пользователей. По данным «Лаборатории Касперского», в марте на компьютерах было зафиксировано 45,8 тысяч уникальных вредоносных рекламных и потенциально опасных программ. Эта цифра практически не отличается от показателя за предыдущий месяц. Судя по цифрам, на трудоспособности самих создателей вирусов кризис, к сожалению, не сказался.
Екатерина ПЕРШАКОВА
Комментарии:
нет комментариев