SMS-мошенничество
Лёгкость монетизации доходов, полученных с помощью платных SMS-сообщений, не давала покоя не только авторам многочисленных модификаций Trojan.Winlock. На фоне блокировщиков Windows создавались вредоносные сайты, предлагающие несуществующие услуги и программное обеспечение, обладающее фантастическими свойствами.
Пользователям предлагались онлайновые лжеантивирусы, которые на любом компьютере находили одинаковые вирусы в одних и тех же файлах; перехватчики ICQ- и SMS-сообщений с других телефонов; ПО, позволяющее управлять другими телефонами; мобильные сканеры, якобы «раздевающие» человека, на которого направлена камера мобильного телефона, и другие подобные услуги и ПО.
В подавляющем большинстве случаев оплата этих «услуг» и ПО производится посредством SMS-сообщений. Правда, в конце января некоторые владельцы подобных вредоносных сайтов стали испытывать проблемы с организацией оплаты через SMS на короткие номера ввиду того, что данные системы оплаты оказались под пристальным вниманием агрегаторов коротких номеров, сотовых операторов и правоохранительных органов из-за эпидемии Trojan.Winlock. Поэтому злоумышленники возвращаются к использовавшимся ранее схемам оплаты (например, с помощью системы электронных платежей WebMoney), а также изобретают новые способы получения денег от пользователей-жертв.
Новые схемы монетизации преступных доходов
В январе среди мошенников начала набирать популярность новая схема оплаты услуг со счетов мобильных телефонов. Схема заключается в том, что на сайте, предлагающем услугу, пользователь вводит номер своего мобильного телефона, а в обратном SMS-сообщении получает ссылку, по которой услуга активируется. В дальнейшем деньги за пользование услугой списываются со счёта мобильного телефона автоматически.
Вредоносность такой схемы заключается в том, что любой человек может ввести номер телефона, не принадлежащего ему, а сообщения со ссылками активации услуги носят, на первый взгляд, безобидный характер. Например, в таких сообщениях может говориться о том, что пользователю прислали фотографию или ссылку на видеоролик. В целях сохранения денежных средств на счетах мобильных телефонов пользователей компания «Доктор Веб» настоятельно рекомендует не открывать ссылки, которые приходят в SMS-сообщениях.
Также в последние недели начала встречаться схема передачи злоумышленникам денег за якобы услуги с помощью звонка на платный телефон длительностью не менее определённого времени.
Новые способы распространения вредоносных программ и спама
В январе злоумышленники использовали новые способы передачи пользователям вредоносных программ. В частности, специалистами «Доктор Веб» были зафиксированы спам-рассылки с вложенными torrent-файлами, с помощью которых пользователю предлагалось загрузить с торрент-трекера, не требующего регистрации, якобы электронные открытки, которые на самом деле являлись вредоносными программами. Почтовые серверы пропускают такие письма, так как сам по себе torrent-файл не содержит вредоносного кода.
Кроме того, спамеры стали использовать новые способы передачи больших объёмов информации. В частности, фиксировались спам-рассылки к которым были прикреплены mp3-файлы с лекциями, продолжительность которых составляла около часа. Также распространялись спам-сообщения со ссылками на видеоролики, расположенные на сайтах злоумышленников и выложенные на сервисе YouTube.
Советы пользователям для предупреждения заражения системы Trojan.Winlock и другими актуальными вредоносными программами
Установите лицензионный антивирус и обновляйте его согласно рекомендациям производителя.
Используйте альтернативные интернет-браузеры (Mozilla Firefox, Opera или Google Chrome) и своевременно устанавливайте рекомендуемые их разработчиками обновления безопасности.
Своевременно устанавливайте актуальные обновления безопасности на используемую операционную систему.
Не пользуйтесь услугами сайтов, которые отображаются в виде дополнительных всплывающих рекламных окон, – такие всплывающие окна находятся в зоне риска.
Если на сайте для просмотра чего-либо предлагается скачать кодек или другую программу для просмотра, откажитесь от этого предложения, записав название требуемого кодека. Зайдите на официальный сайт производителя кодека, загрузите и установите это ПО к себе на компьютер. Во многих случаях Trojan.Winlock загружается под видом ПО, предназначенного для просмотра контента сайтов.
Если Вы все же поймали Trojan.Winlock, не отправлийте СМС, обращайтесь в нашу компьютерную помощь, мы всегда сможем помочь Вам.