На днях поступило сообщение от компании «Доктор Веб» о том, что появился новый троянский вирус Trojan.BrowseBan, который полностью блокирует доступ к сайтам.
Trojan.BrowseBan не просто блокирует доступ к известным и любимым многими ресурсам, но и вынуждает мошенническим путем произвести платеж, чтобы попасть на них. Кроме того, за отдельную плату троян предлагает несколько различных услуг.
Компания «Доктор Веб» сообщила, что Trojan.BrowseBan сначала проверяет, какие браузеры установлены на компьютере пользователя, после чего сохраняет на диске модули, в которых и реализует вредоносный арсенал для персонального компьютера пользователя. Причем троян более-менее «умный», так что найти его не так уж просто. Например, для Microsoft Internet Explorer он создает модуль, который реализовывается в виде библиотеки, а вот для Google Chrome или Mozilla Firefox он создает специальный плагин. Более того, чтобы этот плагин существовал, троян полностью меняет настройки пользователя.
В результате работы трояна Trojan.BrowseBan пользователю на окне браузера предлагают ввести код и отправить СМС сообщение, чтобы получить доступ на тот или иной ресурс. Как только пользователь соглашается с условием подписки, с его мобильного счета взымается сумма. Кроме того, пользователь регулярно будет терять определенные суммы со счета мобильного оператора за лжеуслуги, оказанные троянским вирусом Trojan.BrowseBan.
Пользователям, которые регулярно пользуются услугами платных подписок, известно, что с недавних пор информацию на сервисах платных услуг большая тройка стала отображать (примечание: большая тройка – Билайн, МТС). В окне указывается сумма стоимости услуг и как долго подписка будет действовать. Однако, как сообщает компания «Доктор Веб», троян Trojan.BrowseBan использует очень замысловатый скрипт, который скрывает всю основную информацию, которая не нужна глазам пользователя. Таким образом, пользователь получает только официальную информацию своего сотового оператора, не подозревая о мошеннических действиях троянского вируса.
Стоит отметить, что редко злоумышленники в кибер сфере не ленятся разработать то, что мы видим в представленном вирусе. Для каждого ресурса, который может посетить пользователь, появляется уникальное окно. Больше всего окон размещено на популярнейших сайтах не только в России, но и во всем мире. Это социальные сети «Вконтакте», «Мой мир», «Facebook», «Одноклассники», а также популярные поисковые системы. Кроме того, целый ряд окон разработан и для других сайтов. Оплата взымается на «честных» условиях, ведь сервис предлагает оплатить анонимайзер 4anonimz.ru, который попросту не нужен большинству пользователей.
В компании «доктор Веб» подчеркнули, что в силу того, что троян скрывает информацию о том, какие именно подписки он предлагает, пользователь, как правило, даже не догадывается, за что действительно у него взымаются средства. В большинстве случаев пользователь думает, что средства взымаются просто за доступ к сайту.