Хостинг-провайдер
93,42
рейтинг
5 декабря 2015 в 11:36

Разработка → Создатели программ-вымогателей и мошеннических сайтов техподдержки объединяются

Пока первые держат файлы в заложниках, вторые выставляют баснословные счета за устранение на компьютере несуществующих проблем


Внимание специалистов Symantec привлекло слияние двух серьезных онлайн угроз, способных вызвать большие проблемы в случае, если интернет-пользователям придется с ними столкнуться.

Некоторые веб-сайты, предлагающие весьма сомнительные услуги техподдержки, также используют программы-вымогатели, которые блокируют файлы пользователей, взымая плату за расшифровку.

Мошеннические ресурсы техподдержки пытаются убедить пользователей, что на их компьютере обнаружены неполадки, а затем предлагают по завышенной цене программное обеспечение или дополнительные услуги для устранения проблемы. Как правило, механизм запускается при помощи всплывающего сообщения с указанным контактным номером для совершения звонка или ссылкой для скачивания программного обеспечения.

Миллионы пользователей подверглись риску в результате подобной угрозы безопасности информации


По данным Symantec, сайты технической поддержки также запускают программы-вымогатели в фоновом режиме. Программа-вымогатель (ransomware) – вредоносное ПО, кодирующее файлы компьютера и запрашивающее оплату, часто посредством bitcoin, в обмен на предоставление ключа для их дешифровки.

«В итоге несчастным жертвам нередко приходится платить как мошенническим сайтам технической поддержки за „помощь“, так и программе-вымогателю за то, чтобы вернуть свои файлы в расшифрованном виде», — отметил в своем блоге Дипак Сингх, заместитель главного аналитика Symantec по виртуальным угрозам.

На одном из подобных сайтов технической поддержки специалисты Symantec обнаружили скрытую страницу iframe, перенаправляющую посетителей на Nuclear exploit kit, который часто используется для распространения вредоносного ПО.

Не совсем понятно, сотрудничают ли владельцы мошеннических сайтов технической поддержки с разработчиками и распространителями такого рода эксплойтов и сопутствующих продуктов. Но, как утверждает Сингх, некоторые из этих ресурсов экспериментируют с внедрением программ-вымогателей.

Также может оказаться, что сайты технической поддержки были скомпрометированы и вынуждены участвовать в схеме перенаправления посетителей на вредоносные эксплойты.

«Как бы то ни было, мы впервые столкнулись с ситуацией, когда мошеннические сайты техподдержки используют ресурсы Nuclear exploit kit для распространения программ-вымогателей», пишет Сингх. «Если подобное сотрудничество окажется плодотворным, боюсь, в ближайшем будущем мы столкнемся с новыми комбинациями аналогичного характера».
Автор: @ragequit
ua-hosting.company
рейтинг 93,42
Хостинг-провайдер

Комментарии (6)

  • +2
    Миллионы пользователей подверглись риску в результате подобной угрозы безопасности информации
    Хоть один пример таких сайтов техподдержки с миллионными аудиториями будет?
    • 0
      Нет, ну теоретически-то могли зайти миллионы)
      • +2
        Если так подходить к вопросу, то следует сказать, что опасности подверглась вся Вселенная.
  • +9
    Создатели программ-вымогателей и мошеннических сайтов техподдержки объединяются
    Не совсем понятно, сотрудничают ли владельцы мошеннических сайтов технической поддержки с разработчиками и распространителями такого рода эксплойтов


    Вы что, отдаете наполнение блога фрилансерам по принципу «кто меньше»? То у вас нормальные статьи, то такая вот желтуха без единой ссылки.
  • 0
    Новая вариация известной конспирологической теории: вирусы создаются антивирусными компаниями.
  • 0
    Линк на статью Deepak Singh
    Там немного больше информации

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка