«Доктор Веб» предупредил о новой вспышке блокировщиков Windows

 

В первые дни оно превышало ежесуточную норму за последние месяцы в несколько раз, а уже 18 мая было зафиксировано 215 000 детектов (Trojan.Winlock и Trojan.AdultBan) при норме в 1 500 детектов в сутки. Повышенная активность распространения блокировщиков сохранилась до конца мая.

 

Начиная с седьмого мая, пользователи начали обращаться в службу технической поддержки по поводу блокировщиков, которые вместо отправки платного смс-сообщения требовали перевести деньги с помощью платежных терминалов. В течение мая злоумышленники в качестве транзита до получения наличных денег опробовали множество электронных денежных систем, среди которых присутствовали более или менее популярные — WebMoney, RBKMoney, "Единый кошелек" ("Wallet One").

 

Тем не менее, к концу месяца пользователям чаще всего предлагалось перевести деньги на счет мобильного телефона, зарегистрированного злоумышленниками у одного из российских сотовых операторов.

 

В сообщениях новых видов Trojan.Winlock, говорится о том, что код разблокировки будет находиться на чеке, который выдает терминал после перечисления необходимой суммы. Однако стоит учитывать тот факт, что отнюдь не каждый терминал может обрабатывать подобные запросы и отображать на чеке данную информацию.

 

Появление подобных вредоносных программ стало катализатором новой волны общего распространения блокировщиков, так как новые их типы добавились к классическим модификациям, распространение которых не прекратилось. Также переход на альтернативные схемы монетизации преступных доходов позволяет обойти те преграды для реализации мошеннических схем, которые создают смс-мошенникам совместные усилия сотовых операторов, агрегаторов, правоохранительных органов и антивирусных компаний. При использовании преступниками различных электронных платежных систем бороться с ними станет существенно сложнее.