Symantec предупреждает о появлении нового трояна-вымогателя

  Российские киберпреступники выпустили новую разновидность вредоносного ПО, принцип которого заключается в демонстрации назойливой рекламы в браузере, для исчезновения которой требуется заплатить деньги.

  Ransompage Trojan показывает навязчивую рекламу на каждой интернет-странице, которую посещает пользователь инфицированного компьютера под управлением Windows. Реклама порносайта частично перекрывает содержимое основной страницы, что делает ее еще более раздражающей. Кроме того, всплывающий баннер содержит русскоязычную инструкцию, в которой описан порядок отсылки платного SMS-сообщения, позволяющего избавиться от назойливой рекламы, а заодно получить доступ к рекламируемому сайту.

  Как поясняют в Symantec, расчет сделан на то, что пользователь будет настолько обескуражен рекламой, что поддастся давлению и отправит SMS. Компания предоставила полное описание этой атаки, включая скриншоты окон браузера.

  Ransompage Trojan способен работать с различными браузерами, включая Internet Explorer, некоторые версии Firefox и Opera. Впрочем, с последней версией Firefox троян не совместим. Эта программа либо попадает на уже зараженные компьютеры при помощи других вирусов, либо загружается на ПК с вредоносных сайтов. Число пораженных данным трояном машин пока невелико.