Sophos предупреждает о новой напасти – троян, который пытается напугать пользователей тем, что их телефонные звонки прослушиваются и записываются. Как в итоге, такая уловка уже не раз сработала, приведя к тому, что доверчивые люди покупали программное обеспечение, которое якобы спасало пользователей от прослушки их телефонов.

Троянский конь (Troj/Dorf-AH) распростанялся в качестве вложения к спамерским письмам, написанным якобы от лица некоего частного детектива, к которому попала информация о прослушке. Фальшивый «детектив» в письме обещал провести расследование, в результате которого выявить того, кто заплатил за постановку телефона на прослушивание. К письму прилагался также защищенный паролем архив с вложенным в него звуковым mp3-файлом, в котором должна находиться запись прослушиваемого с телефона.

В реальности в архиве не было никакого mp3-файла, а было вредоносное приложение, которое при запуске заражает компьютер, заставляя его скачивать остальной вредоносный код с сомнительного сайта. Далее продолжается «запугивание» потенциальной жертвы подделкой обращения уже от лица Windows Security Center, в котором содержится требование купить себе поддельное программное обеспечение для безопасности.

«Это типичный случай атаки с применением «дефективных-детективных» методов. Первая атака такого типа провалилась из-за серьезных ошибок в коде вредоносных приложений, сделанных программистами. Теперь эти атаки стали более эффективными, еще из-за того, какой именно метод обмана использован на этот раз,» говорит Грэхэм Клуни (Graham Cluley) ведущий технический консультант Sophos. «Если вы попадетесь на уловку, и попытаетесь прослушать прилагаемый аудио-файл с записью телефонных разговоров, то сами будете способствовать заражению вашего компьютера. И домашние пользователи, и бизнес-пользователи должны использовать специальное защитное программное обеспечение, чтобы не иметь возможности попасться на такую атаку.»

«На самом деле трудно поверить, что кто-то будет реагировать на очередную уловку мошенников, однако в реальности не будет большим сюрпризом тот факт, что много людей попытается запустить программу в приложении к письму, не посмотрев на то, что это не аудио-файл,» продолжает Грэхэм Клуни. «Некоторые могут предположить, что это просто очередная шутка, и не понять, как такие шутки могут больно ударить по их карману.»

 Источник: Sophos.com

Обсудить новость в форуме. (0 сообщений)