symantec.com

Российские киберпреступники выпустили новую разновидность вредоносного ПО, которое вымогает деньги, демонстрируя назойливую рекламу в браузере, сообщает ХАКЕР.ру.

Как поясняют в компании Symantec, которая предоставила полное описание этой атаки, включая скриншоты окон браузера, расчет сделан на то, что пользователь будет настолько обескуражен рекламой, что поддастся давлению и отправит смс.

Ransompage Trojan показывает навязчивую рекламу на каждой интернет-странице, которую посещает пользователь инфицированного компьютера под управлением Windows. Пи этом реклама порносайта частично перекрывает содержимое основной страницы, что делает ее еще более раздражающей.

Кроме того, всплывающий баннер содержит русскоязычную инструкцию, в которой описан порядок отсылки платного смс-сообщения, позволяющего избавиться от назойливой рекламы, а заодно получить доступ к рекламируемому сайту.

Троян способен работать с различными браузерами, включая Internet Explorer, некоторые версии Firefox и Opera. Однако с последней версией Firefox троян не совместим.

Эта программа либо попадает на уже зараженные компьютеры при помощи других вирусов, либо загружается на ПК с вредоносных сайтов. Число пораженных данным трояном машин пока невелико.