Российские киберпреступники выпустили новую разновидность вредоносного ПО,
принцип которого заключается в демонстрации назойливой рекламы в браузере, для
исчезновения которой требуется заплатить деньги.
Ransompage Trojan показывает навязчивую рекламу на каждой интернет-странице,
которую посещает пользователь инфицированного компьютера под управлением Windows.
Реклама порносайта частично перекрывает содержимое основной страницы, что делает
ее еще более раздражающей. Кроме того, всплывающий баннер содержит русскоязычную
инструкцию, в которой описан порядок отсылки платного SMS-сообщения,
позволяющего избавиться от назойливой рекламы, а заодно получить доступ к
рекламируемому сайту.
Как поясняют в Symantec, расчет сделан на то, что пользователь будет
настолько обескуражен рекламой, что поддастся давлению и отправит SMS. Компания
предоставила
полное описание этой атаки, включая скриншоты окон браузера.
Ransompage Trojan способен работать с различными браузерами, включая Internet
Explorer, некоторые версии Firefox и Opera. Впрочем, с последней версией Firefox
троян не совместим. Эта программа либо попадает на уже зараженные компьютеры при
помощи других вирусов, либо загружается на ПК с вредоносных сайтов. Число
пораженных данным трояном машин пока невелико.
