Новый Trojan.BrowseBan может бесплатно заблокировать доступ на сайт

Безопасность пребывания в онлайн режиме снова под угрозой. По информации антивирусной компании «Доктор Веб» стало известно, что распространении нового представителя клана вредоносных программ под названием Trojan.BrowseBan. Новый вид трояна может блокировать доступ на некоторые веб-сайты и мошенническим путем вынуждает пользователя оформить платную подписку на различные услуги.
После запуска, Trojan.BrowseBan.480 начинает проверять какие браузеры установлены на компьютере жертвы. Потом троянская угроза сохраняет на диск необходимые модули, в которых реализован его вредоносный функционал. Например, для браузера Microsoft Internet Explorer модуль реализован в виде файла динамической библиотеки, а для тройки браузеров Mozilla Firefox, Opera и Google Chrome модуль представлен в виде специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы. Таким образом, при попытке открытия вебсайтов в окне браузера троянец начинает модифицировать веб-страницу, в результате чего на экране компьютера пользователь видит окно, где ему предлагается ввести номер мобильного телефона, а затем ввести код, полученный в ответном СМС-сообщении.

В результате, жертва соглашается с условиями злоумышленной подписки. Стоит отметить, что со счета мобильного телефона жертвы будет регулярно списываться определенная сумма. Кроме того, в последнее время операторы «большой тройки» во время подключения абонента к платным сервисам начали прибегать к услугам специальных веб-страниц с информацией об условиях предоставляемых сервисах и их стоимости. Это объясняет использование трояном Trojan.BrowseBan.480 официальных сервисов мобильных операторов «МТС» (moipodpiski.ssl.mts.ru) и «Билайн» (signup.beeline.ru).

Вредоносный скрипт может скрывать «лишнюю» информацию так, что жертва видит лишь диалоговое окно, которое содержит форму для ввода номера мобильного телефона. Отдельно хочется отметить «трудолюбие» злоумышленников. Они даже не поленились разработать уникальный дизайн окна для различных сайтов, на которые может попасть жертва. Страницы социальных сетей «ВКонтакте», «Одноклассники», «Мой мир», Facebook, поисковые системы, почтовые службы «Яндекс.Почта», Gmail, Mail.ru попали под манипуляции онлайн-«умельцев».