SMS-мошенничество становится интернациональным
04-05-2010
Киберпреступники находятся в постоянном поиске возможных путей быстрого заработка на беспечных пользователях. В интернете постоянно появляются новые схемы SMS-мошенничества, так как этот способ заработка позволяет злоумышленникам быстро обогатиться. Новым трендом этой криминальной индустрии стала монетизация за счет популярности электронных библиотек.
В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.
На самом деле, это никакой не самораспаковывающийся архив, а исполняемый файл, разработанный в среде Delphi и защищенный протектором ASprotect версии 2.x. Некоторые из этих установщиков в довесок инсталлируют в систему неприятный рекламный модуль Win32/Adware.FearAds, который умеет интегрироваться с двумя типами браузеров — Microsoft Internet Explorer и Mozilla Firefox. Он периодически показывает всплывающие баннеры, в зависимости от контекста посещаемых ресурсов, и может подменять результаты поиска в популярных поисковых системах. Самое неприятное, что данный рекламный модуль не дает удалить себя стандартной процедурой uninstall, показывая при этом забавное сообщение:
После скачки и запуска архива, пользователю выдается предупреждение о том, что контент на данном ресурсе платный, и для разархивирования необходимо вести код активации, который можно получить, отправив SMS на короткий номер.
Любопытно то, что теперь злоумышленники предлагают выбрать страну для отправки SMS-сообщения. Интересно и то, что в списке стран присутствую не только СНГ, но и Германия, Израиль и другие.
Это говорит о том, что хотя активность SMS-мошенников явно сбавляет темпы в нашей стране, злоумышленники пытаются применить уже обкатанные схемы в других странах. И пример с электронными книгами показателен, но он далеко не единственный. Например, нам уже встречались популярные телесериалы, которые преступники распространяли по этой же схеме.
Источник новости: http://www.esetnod32.ru
В связи с широким распространением различных устройств для чтения электронных книг, число запросов осуществляющих поиск интернет-библиотек, стремительно растет. И уже ни для кого не новость, что любой всплеск активности в сети привлекает внимание киберприступников. Сейчас злоумышленники стали активно создавать ресурсы по распространению электронных или аудио книг, которые пользователи скачивают в виде самораспаковывающегося архива.
На самом деле, это никакой не самораспаковывающийся архив, а исполняемый файл, разработанный в среде Delphi и защищенный протектором ASprotect версии 2.x. Некоторые из этих установщиков в довесок инсталлируют в систему неприятный рекламный модуль Win32/Adware.FearAds, который умеет интегрироваться с двумя типами браузеров — Microsoft Internet Explorer и Mozilla Firefox. Он периодически показывает всплывающие баннеры, в зависимости от контекста посещаемых ресурсов, и может подменять результаты поиска в популярных поисковых системах. Самое неприятное, что данный рекламный модуль не дает удалить себя стандартной процедурой uninstall, показывая при этом забавное сообщение:
После скачки и запуска архива, пользователю выдается предупреждение о том, что контент на данном ресурсе платный, и для разархивирования необходимо вести код активации, который можно получить, отправив SMS на короткий номер.
Любопытно то, что теперь злоумышленники предлагают выбрать страну для отправки SMS-сообщения. Интересно и то, что в списке стран присутствую не только СНГ, но и Германия, Израиль и другие.
Это говорит о том, что хотя активность SMS-мошенников явно сбавляет темпы в нашей стране, злоумышленники пытаются применить уже обкатанные схемы в других странах. И пример с электронными книгами показателен, но он далеко не единственный. Например, нам уже встречались популярные телесериалы, которые преступники распространяли по этой же схеме.
Источник новости: http://www.esetnod32.ru