Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, при помощи которой злоумышленники вымогают деньги у доверчивых пользователей Интернета.
Сообщение, демонстрирующееся пользователям на фишинговой странице.
Программа Trojan.Hosts.75 разрабатывалась с прицелом на подписчиков популярной социальной сети «ВКонтакте». Попав на компьютер жертвы, троян распаковывает на диск специальный bat-файл, посредством которого затем модифицирует файл HOSTS, использующийся в Windows для преобразования символьных имен доменов в соответствующие им IP-адреса. В результате владелец ПК при попытке посещения некоторых популярных ресурсов автоматически перенаправляется на фишинговую страницу, копирующую дизайн сайта «ВКонтакте».
Пользователям, попавшим на фальшивый ресурс, предлагается активировать свою анкету «ВКонтакте» путем отправки СМС на короткий номер. Необходимость прохождения процедуры мошенники объясняют большим количеством анонимных регистраций и увеличившимся потоком спам-сообщений в социальной сети. Нетрудно догадаться, что с телефонных счетов доверчивых пользователей, согласившихся на предложение, списывается определенная сумма.
Процедуры защиты от нового трояна уже занесены в антивирусные базы данных продуктов «Доктора Веба».