Рубрикатор |
Все новости | Новости отрасли |
Троян-вымогатель "отрезает" от Сети
11 февраля 2014 |
Обнаружена новая разновидность программ-вымогателей: троян Linkup блокирует компьютеру на базе ОС Windows доступ в интернет. Конечная цель - подключить пользователя к ботнету Protominer, генерирующего Bitcoin в пользу киберпреступников.
Специалисты компании Emsisoft сообщают об обнаружении трояна, получившего название Trojan-Ransome.Win32.Linkup. Он поражает персональные компьютеры, использующие операционные системы Windows, однако вместо того, чтобы блокировать систему пользователя и требовать уплаты штрафа за якобы имевшие место распространение порнографии или защищенного авторским правом контента, троян Linkup «всего лишь» блокирует пользователю доступ в интернет. Как пишет на сайте Emsisoft исследователь Стив Новицки, Linkup осуществляет изменения в реестре конфигурации Windows, цель которых - перенаправление запросов, адресованных системе DNS.
Пользователь, впрочем, видит при этом на экране традиционное для программ-вымогателей уведомление (якобы от имени Совета Европы) о том, что заблокирован по подозрению в причастности к распространению детской порнографии. Для разблокировки ему предлагается отправить по указанному адресу свои персональные данные, а также уплатить вполне символическую сумму в 1 евроцент. Разумеется, по сравнению с аппетитами других программ-вымогателей эта цифра ничтожно мала. Однако создатели и распространители Linkup зарабатывают вовсе не на «штрафах».
Инфицированные компьютеры подключаются к ботнету Protominer, осуществляющему майнинг – работу по генерированию цифровой валюты Bitcoin в пользу киберпреступников. Таким образом, охота идет за вычислительными мощностями пользователей, а уж в деньги хакеры их конвертируют самостоятельно.
Стремительный рост курсовой стоимости Bitcoin в последние месяцы привел к появлению множества зловредов, цель которых – именно вовлечение пользователей без их ведома в майнинг цифровой валюты. Как подчеркивает Стив Новицки, пользователям, чьи системы инфицированы Linkup, не следует переводить деньги и сообщать хакерам свои данные, которые могут затем быть использованы в новых атаках (в частности фишинговых). Вместо этого необходимо обратиться к разработчикам защитных средств, чьи программы уже идентифицируют новый троян.
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.