zeftera.ru.

В начале ноября возникли свежие способы сетевого жульничества

жульничество В начале ноября 2010 года в сети были установлены важно свежие способы сетевого жульничества, а очень многие мошенники пришли к применению такой группы программ как буткиты.

Об это пишется в последнем решении противовирусной организации «Врач Web».

Возникли свежие виды троянцев-шифровальщиков, в этот раз направленные на азиатских клиентов. Мошенники, работающие по-большому, продолжают нападать системы дистанционного банковского сервиса заказчиков банков. В начале ноября обрела распределение вредная платформа Trojan.MBRlock.1, которая немедленно была взята на вооружение интернет-мошенниками. Этот троянец по собственному перечню возможностей ощутимо различается от всех знаменитых до этого жульнических вредных программ.

При инфицировании системы платформа проходит UAC (защитный перечень возможностей Виндоус), потому установка в технологию проходит быстро. После установки троянец прописывается в основную нагрузочную запись и окрестные раздела винчестера. В основной нагрузочной записи винчестера после инфицирования возникает код, который грузит информацию с располагающихся рядом разделов диска. Следовательно — на дисплей выводятся условия мошенников оплатить за разблокировку системы $100. В известии в числе остального пишется о том, что содержание всех дисков ПК будто бы зашифровано. Это не отвечает реальности. Так или иначе после прецедента инфицирования излечение из самой системы становится невероятным, т. к. она даже не начинает загружаться.

При вводе правильного пароля проходит обновление начального положения нагрузочной области диска, и закачка поставленной ОС проходит в стандартном режиме. Сейчас известно несколько версий Trojan.MBRlock.1, любая из которых, все-таки, устанавливается антивирусом Dr.Web одинаково.

В начале ноября снова припомнили о себе троянцы-шифровальщики. В этот раз создатели данных вредных программ направились на азиатских клиентов. Trojan.Encoder.88 шифрует пользовательские бумаги многих распространенных форматов по способу AES-256, что ощутимо усложняет шифровку. Так, для общего перебора всех вероятных ключей расшифровки в поисках того, который нужен для восстановления документов всего на одном инфицированном ПК, понадобится 2256 операций. Это превосходит количество, которое можно вписать как единицу с 77 нулями.

При этом для любого ПК возбуждается собственный эксклюзивный ключ зашифровки, затем он шифруется по способу RSA и сохраняется на диске в качестве текстового документа.

По данным организации, в начале ноября в свободную техподдержку для клиентов — потерпевших интернет-мошенничества поступило около 4700 запросов, что составило около 42% всех посланий. Суточное число посланий составило 146, что примерно на тридцать процентов превосходит такой же уровень в начале октября.

Главным видом жульнических программ в начале ноября вновь стало семейство Trojan.Winlock (73% посланий). Также большим было число посланий по троянцам рода Trojan.Hosts, закрепляющим доступ к распространенным интернет-ресурсам.

В схемах монетизации нелегальных заработков интернет-мошенников также случаются перемены. Часть вредных программ, требующих от клиентов послать СМС-сообщения, продолжает понижаться, в декабре число посланий по таким платформам составило 31% всех запросов. С иной стороны, мошенников все меньше притягивает модель передачи денежных средств от потерпевших клиентов через отправку доступных денежных средств за счет терминалов на счета смартфонов (60% всех посланий). При этом в случае если раньше мошенники применяли мобильные номера, принадлежащие лишь одному распространенному отечественному сотовому оператору, то на протяжении декабря на регулярной базе стали применяться номера телефонных аппаратов, которые относятся к другому сотовому оператору, также отечественному (49% и 11% всех посланий как следствие).

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *