Cyberszantażyści zaatakowali
Pojawiło się nowe oprogramowanie typu "ransomware". Szkodliwy kod zamyka użytkownikowi dostęp do komputera, a za jego ponowne udostępnienie domaga się 35 dolarów.
Twórcy konia trojańskiego Trojan.Delf.Ctk informują jego ofiary, że powinny zadzwonić na numer 0900. Specjalistom udało się dowiedzieć, że numer ten jest połączony z witryną passwordtwoenter.com - automatycznym serwisem płatniczym, który jest używany również przez witryny pornograficzne do pobierania opłat za dostęp do ich materiałów.
Osoby, które padły ofiarą Trojan.Delf.Ctk widzą na ekranach swoich komputerów dużą planszę informującą o błędzie systemu Windows.
Napis głosi: "ERROR: Browser Security and Antiadware [sic] Software component license exprited [sic]," the message reads. "Surfing PORN, ADULT and some other kind of sites you like without this software is dangerous and threatens with infection of your computer by harmful viruses, adware, spyware, etc.". Pod spodem znajduje się przycisk z napisem: "Kliknij by przedłużyć licencję". Po kliknięciu wyświetla się numer 0900 na który należy zadzownić oraz jednostkowy kod użytkownika. Jeśli ten numer nie działa, to użytkownik musi zadzwonić na któryś z dwóch pozostałych - jeden z Kamerunu, drugi to numer telefonu satelitarnego.
Obecnie jedynym sposobem na odblokowanie komputera jest spełnienie żądań przestępców.
Domena passwordtwoenter.com należy do firmy Global Voice z Seszeli, a IP pod którym działa jest dzielony z domenami pintoenter.com i chargemyphonebill.com.
Ataki oprogramowania ransomware są dość rzadkie. Ostatnio doszło do nich w lipcu 2007 roku.
Źródło:
Arcabit.pl
Data dodania:
06.01.2008 17:54, przez: bArT
Czytano:
2053 razy
Ocena:
- Brak ocen
|
|