В комментариях на популярном блогхостинге LiveJournal ("Живой журнал", ЖЖ) начали появляться вредоносные программы, блокирующие работу операционной системы Windows. Ранее вредоносное ПО типа Trojan.Winlock распространялось в основном через файловые хостинги и порносайты.
Как сообщает РИА "Новости" со ссылкой на антивирусную компанию "Доктор Веб", "блокировщики", частично или полностью закрывающее доступ к важным функциям Windows и обещающие разблокировку в обмен на платное SMS, используют в ЖЖ классические методы социальной инженерии, заманивая пользователя в ловушку.
Для этого применяется такой привлекательный в массовом сегменте объект как порнография. Человек видит в ЖЖ интересный комментарий с картинкой, жмет на него и попадает на страничку с порнографическим контентом, для просмотра которой, якобы, надо скачать видеоплеер (файл xxx_video.exe), который на самом деле и есть Trojan.WinLock.
Технически схема работы кибермошенников выглядит следующим образом. Принадлежащая им программа-бот оставляет комментарии к постам пользователей LiveJournal с темами "Немного насущного оффтопа" или "Немного о насущном в оффтоп".
В комментарии содержится картинка, при клике на которую пользователь перенаправляется сначала на сайт фотохостинга, а потом - в автоматическом режиме - на порносайт.
Специалисты "Доктор Веб" рассказывают, что выявить, какая доля заражений троянами-блокировщиками происходит именно через комментарии в ЖЖ, практически невозможно.
При этом они традиционно советуют в случае заражения ни в коем случае не платить вымогателям, а обратиться к услугам бесплатного сервиса, созданного для помощи пользователям в разблокировке компьютеров. Также рекомендуется установить лицензионный антивирус с актуальными обновлениями и избегать посещения сомнительных интернет-ресурсов.
Сейчас почти 50% всех обращений в службу технической поддержки "Доктор Веб" связано с проблемой заражения Trojan.Winlock.