Антивирусные компании распространили сообщение о появлении очередного представителя семейства троянских утилит Trojan.BrowseBan. Данный вирус осуществляет блокировку доступа на ряд популярных сайтов, вынуждая пользователя согласиться на оформление платной подписки.
Как рассказали специалисты, после запуска троянская программа Trojan.BrowseBan.480 инициализирует проверку установленных в системе браузеров, после чего сохраняет на винчестер модули, реализующие вредоносные функции.
Модуль для обозревателя Internet Explorer реализован в виде специальной динамической библиотеки, для Opera, Chrome и Firefox – в виде стандартного плагина, для корректной работы которого вирус редактирует настройки приложения.
В итоге, в момент перехода на определенные ресурсы вирус модифицирует загружаемую интернет-страницу, и на экран выводится окно с предложением указать номер телефона, а после указать код, присланный в ответном SMS. Таким образом, пользователь “вслепую” соглашается с условиями платной подписки с периодической оплатой.
Напомним, недавно операторы российской «большой тройки» при активации платных сервисов начали использовать специализированные интернет-страницы с подробными данными о стоимости и условиях предоставляемых услуг.
Поэтому для оформления платной подписки Trojan.BrowseBan.480 задействует сервисы сотовых операторов МТС (страница moipodpiski.ssl.mts.ru) и Билайн (сервис signup.beeline.ru). При этом вредоносный код скрывает «ненужные» данные, вследствие чего потенциальной жертве демонстрируется только окно с полем для ввода мобильного телефона.
Примечательно, что мошенники не поленились создать уникальный дизайн окон для различных ресурсов, которые может посетить пользователь: среди них – социальные сети «Одноклассники», «ВКонтакте», Facebook, «Мой мир», поисковые системы, почтовые сервисы Mail.ru, «Яндекс.Почта», Gmail и ряд других популярных ресурсов.
Подписка осуществляется через контент-провайдера «Пластик Медиа», а вот оплата снимается якобы за предоставление доступа к сервису анимайзера 4anonimz.ru. Поскольку троянское приложение тщательно скрывает информацию об условиях платной подписки, пользователь даже не подозревает об этом.
Поэтому будьте бдительны, прежде чем вводить свои данные на подозрительных сайтах!
Cветочка,здравствуйте.Как же избавиться от такой бяки? Дело в том,что уже месяц я не могу полноценно смотреть видеоролики-картинка идёт,звук идёт,но на полэкрана висит окно.Я ВАМ на почтовый ящик выслала скриншот.Похоже,что они поменяли адрес-было – s.ytimg.com -а стало -a.vimeocdn.com .Самостоятельно хотела справиться-но видно толку у меня мало-вот и прошу помощи.А на баннер я не нажимаю-ищю как бы решить проблему-и не нахожу.Может поможете ?
Здравствуйте, Галина!
Попробуйте использовать лечащие утилиты от Dr Web, Касперского: http://www.freedrweb.com/cureit/ и http://support.kaspersky.ru/viruses/utility
Здравствуйте Светлана!У меня что-то случилось с компьютором вместо изображения или картинки, у меня компьютор пишит что на этом месте должно быть изображение,не подскажите какой программы у меня не хватает?
Здравствуйте, Натэлла!
Расскажите , пожалуйста, подробнее. Где именно нет картинки? В браузере? Где-то еще?
Хотела недавно зайти на сайт ВКонтакте и всплыло сообщение сообщить номер телефона. До сих пор не знаю,что делать.Пока не отправляла смс с телефона.
Что делать? Не знаю.
Здравствуйте, Надежда!
В контакте действительно теперь просят номер телефона для идентификации владельца аккаунта. С его же помощью потом и восстанавливают пароль. так что не бойтесь.