Компания «Доктор Веб» выпустила очередной отчет о вирусных угрозах в Сети, где сообщила о новой волне блокировщиков Windows.
Эти блокировщики с их классической модификацией определяются «Доктор Веб» как Trojan.Winlock.
Уже с середины мая нынешнего года компания зафиксировала повышение активности блокировщиков Windows. В первые дни количество сообщений о троянах превышало ежесуточную норму последних месяцев в несколько раз. Так 18 мая было зафиксировано 215 тысяч сообщений о Trojan.Winlock и Trojan.AdultBan при норме 1,5 тысячи в сутки.
Компания сообщила, что значительную долю обнаруженных блокировщиков составили модификации, не требующие отправки SMS-сообщений. На их место вступил новый вид вымогательства, который сообщает о необходимости перевести деньги через платежные терминалы. В мае для получения наличных денег злоумышленники опробовали множество электронных денежных систем, в том числе, WebMoney, RBKMoney, Wallet One.
Было замечено, что к концу месяца тактика злоумышленников изменилась, и вредоносные программы стали чаще предлагать пользователям перевести деньги на счет мобильного телефона, зарегистрированного у одного из российских сотовых операторов.
Данная схема мошенничества довольно проста: блокировщик выдает сообщение о том, что код разблокировки будет находиться на чеке, который выдает терминал после перечисления денег. Суммы, которые мошенники требовали отправить через терминалы в случае заражения, колеблются от 250 до 500 рублей.
«Доктор Веб» отмечает, что противодействие таким операциям затруднено, так как злоумышленники постоянно меняют номера телефонов, тем самым снижая вероятность их нахождения.
звезды