Перепробовав массу способов по внедрению на компьютеры интернет-пользователей
своих зловредных программ, онлайн-мошенники начинают осваивать новые территории.
Теперь они заманивают людей на зараженные сайты прямо из офлайна, отмечает Ленни
Зельцер из центра по изучению онлайн-угроз Internet Storm Center при организации
SANS Institute.
Несколько дней назад в городе Гранд-Форкс штата Северная Дакота были
обнаружены необычные листовки, прикреплённые к лобовым стёклам припаркованных
автомашин. В каждой из листовок утверждалось, что автомобиль якобы нарушает
стандартные правила парковки, и предлагалось зайти на некий сайт, чтобы
прочитать информацию о каких-то "парковочных льготах".
Учитывая, что ни один автолюбитель Северной Дакоты до этого момента ничего не
слышал ни о каких парковочных льготах, а само словосочетание вызывает скорее
положительные ассоциации, можно смело предположить, что часть людей, получивших
подобную листовку, клюнули на предложение посетить указанный сайт.
Зельцер лично зашёл на данный веб-ресурс и выяснил, что автолюбителям здесь
предлагается установить некую программу, необходимую для просмотра фотографий их
автомобиля, сделанных в его городе. Попытка инсталляции программы приводит к
скрытой записи в системный каталог Windows некоего dll-файла, который
автоматически запускается после перезагрузки компьютера.
К счастью, никакой особенно страшной активности этот модуль не проявляет, а
всего лишь выдаёт сообщение о наличии в системе вирусов и предлагает проверить
компьютер с помощью Antivirus 360 — очевидно, очередного фальшивого антивируса.
Тем не менее сам принцип заманивания пользователей на зараженные сайты, как
считает Зельцер, заслуживает особого внимания. Эксперт не исключает, что
подобные методы кибермошенники будут применять всё чаще и чаще.