Новини

Виртуальные вымогательские схемы выходят на мировой уровень

24 Липня 2013

Злоумышленники не скоро откажутся от использования подобных схем, поскольку они являются очень прибыльными.

Как сообщает SecurityLab, на прошлой неделе стало известно о том, что злоумышленники могут не использовать вредоносные программы для осуществления атак с целью вымогания денег. Главным орудием в подобных схемах являются сами web-браузеры пользователей и функция «восстановление после временного прекращения работы». В большинстве случаев жертвы не могут избежать попадания на вредоносную страницу.

Иногда, вводя ключевые слова в поиск, пользователи могут попасть на страницу, на которой появляется извещение об опасности. Встроенный в исходный код JavaScript не позволит пользователям покинуть вредоносную страницу, предлагая выбрать один из вариантов: «ОК», «Покинуть страницу» или используя функцию «Принудительного выключения программ». В таком случае при повторном открытии браузера откроется последняя загруженная страница – вредоносная.

На начальных стадиях использовались фальшивые уведомления от Европола и ФБР, после чего Центр жалоб касательно интернет-преступлений (Internet Crime Complaint Center) опубликовал предупреждение о существовании подобной схемы.

Однако сейчас ситуация усугубилась и перешла на мировой уровень. Так, на текущий момент известно, что злоумышленники начали использовать поддельные уведомления от Королевской канадской конной полиции и Национальной жандармерии Франции. Специалисты считают, что в скором времени жители других западных стран начнут получать подобные сообщения от национальных правоохранительных органов.

Примечательно, что в сейчас жертвами подобных вымогательных схем все чаще становятся пользователи Mac OS X.

Джером Сегура (Jerome Segura) из Malwarebytes объясняет, что делать в случаях попадания на вымогательные страницы при использовании Safari: необходимо зайти в меню браузера и выбрать функцию «Выйти из Safari», при этом выбрать все предложенные варианты:

Вымогательство

Другой способ заключается в «принудительном завершении работы» Safari и его повторного запуска с удерживанием клавиши «Shift».

Эксперт также отмечает, что злоумышленники не скоро откажутся от использования подобных схем, поскольку они являются очень прибыльными.

«Основываясь на ранжировании трафика, предоставленном рейтинговой системой Alexa, мы можем получить представление о количестве пользователей, перенаправленных на страницы-вымогательницы. На одном из таких сайтов было зафиксировано 50 тысяч посещений. Допустим, 2% из них (порядка 1000 посетителей) действительно заплатят требуемую сумму ($300), то в день злоумышленники получают минимум $300 тысяч», – подчеркивает Сегура.