Rambler's Top100
Все новости Новости отрасли

Троян-вымогатель "отрезает" от Сети

11 февраля 2014

Обнаружена новая разновидность программ-вымогателей: троян Linkup блокирует компьютеру на базе ОС Windows доступ в интернет. Конечная цель - подключить пользователя к ботнету Protominer, генерирующего Bitcoin в пользу киберпреступников.

Специалисты компании Emsisoft сообщают об обнаружении трояна, получившего название Trojan-Ransome.Win32.Linkup. Он поражает персональные компьютеры, использующие операционные системы Windows, однако вместо того, чтобы блокировать систему пользователя и требовать уплаты штрафа за якобы имевшие место распространение порнографии или защищенного авторским правом контента, троян Linkup «всего лишь» блокирует пользователю доступ в интернет. Как пишет на сайте Emsisoft исследователь Стив Новицки, Linkup осуществляет изменения в реестре конфигурации Windows, цель которых - перенаправление запросов, адресованных системе DNS.

Пользователь, впрочем, видит при этом на экране традиционное для программ-вымогателей уведомление (якобы от имени Совета Европы) о том, что заблокирован по подозрению в причастности к распространению детской порнографии. Для разблокировки ему предлагается отправить по указанному адресу свои персональные данные, а также уплатить вполне символическую сумму в 1 евроцент. Разумеется, по сравнению с аппетитами других программ-вымогателей эта цифра ничтожно мала. Однако создатели и распространители Linkup зарабатывают вовсе не на «штрафах».

Инфицированные компьютеры подключаются к ботнету Protominer, осуществляющему майнинг – работу по генерированию цифровой валюты Bitcoin в пользу киберпреступников. Таким образом, охота идет за вычислительными мощностями пользователей, а уж в деньги хакеры их конвертируют самостоятельно.

Стремительный рост курсовой стоимости Bitcoin в последние месяцы привел к появлению множества зловредов, цель которых – именно вовлечение пользователей без их ведома в майнинг цифровой валюты. Как подчеркивает Стив Новицки, пользователям, чьи системы инфицированы Linkup, не следует переводить деньги и сообщать хакерам свои данные, которые могут затем быть использованы в новых атаках (в частности фишинговых). Вместо этого необходимо обратиться к разработчикам защитных средств, чьи программы уже идентифицируют новый троян.

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.