Вирусное мошенничество

0

По Интернету гуляет троянская программа под названием Trojan-Ransom.Win32.SMSer, которая, попав на компьютер под видом спама или на зараженной флэшки, устанавливается в ОС Windows и никак не проявляет себя до перезагрузки компьютера. После перезагрузки, стартовав вместо explorer.exe, троян блокирует работу ПК и выводит на экран сообщение от имени «Лаборатории Касперского» с требованием отправить платное SMS-сообщение для излечения системы. Причем, сообщение, выводимое на экран, не позволяет добраться до элементов управления системой, в том числе и до менеджера задач.

Вымогатели и воры

И подобных изобретений от разработчиков компьютерных вирусов, ищущих возможностей «подзаработать» денег, немало. Так, после неосторожной прогулки в Интернете на вашем мониторе может появиться надпись, что компьютер заблокирован. “Внимание!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение…” Далее пользователю предлагается либо отправить SMS-сообщение для получения доступа к заблокированной системе либо перевести деньги на один из web-кошельков.

“Все сильнее набирает популярность SMS-мошенничество, при котором по тем или иным причинам пользователь вынужден отправлять платные SMS-сообщения злоумышленникам, — говорят в компании «Доктор Веб». — Для достижения данной цели вирусописатели создают программы-вымогатели, блокирующие доступ к ОС Windows – Trojan.Winlock, порно-баннеры для браузеров Trojan.Blackmailer и т.д.”.

При этом, по оценкам экспертов, компьютер пользователя подвергается опасности заражения таким подвидом вирусов и в ICQ, и в социальных сетях, и в почтовых спам-сообщениях. “Относительная простота вывода денег, полученных таким путем, и безнаказанность арендаторов «коротких номеров», на которые отправляются сообщения, дает практически неограниченные возможности злоумышленникам”, – отмечают эксперты.

Еще одной новой тенденцией является освоение бот-сетями веб-ресурсов. Обычно бот-сети строятся из негласно зараженных компьютеров. “Преимущественно это домашние персоналки с постоянным интернет-подключением”, — уточняют эксперты. Используются бот-сети для проведения DDoS-атак, рассылки спама, кражи данных (например, неплохой доход дают кражи виртуальных товаров у пользователей сетевых игр или коллекционирование кодов электронных кошельков), манипулирования результатами онлайн-голосований и как стартовые площадки для тех же вирусных эпидемий.

“Если раньше наиболее крупные бот-сети состояли в основном из зараженных рабочих станций, то сейчас, благодаря JS.Gumblar, ситуация несколько изменилась, — пояснили в “Доктор Веб”. — Дело в том, что благодаря активности вредоносных объектов данного семейства была образована бот-сеть из более 60 тыс. зараженных веб-страниц”. Таким образом, киберпреступники создали и до сих пор осуществляют контроль над своеобразной бот-сетью, состоящей уже не из компьютеров-жертв, а из веб-ресурсов”, — констатировали эксперты.

Кстати, для “вирусного” рынка предложений характерны “общеэкономические” проблемы. У многих хакеров есть товар, но они испытывают затруднения со сбытом. Поэтому на специфических форумах достаточно распространены предложения вроде “Сдаю бот-сеть в аренду”, “Имеется сетка из 10 тыс. ботов (страны микс). Постоянно в онлайн от 300 до 700. Цена — $250/месяц”. При подобных предложениях потенциальный покупатель тут же начинает торговаться: “Ботов он-лайн мало и цена высокая”.

Получается, слухи о миллионных заработках в Интернет-подполье несколько преувеличены. Скорее, заработки у “вирусологов”, как в актерской среде – сверхдоходы только у отдельных звезд, а масса – голодает и подрабатывает тамадами на свадьбах и Дедами Морозами.

Вычислить толстосума

В то же время, корпоративные специалисты по информационной безопасности постепенно теряют страх перед вирусными угрозами, что легко объяснимо. С одной стороны, армия Интернет-злоумышленников растет, что снижает качество угроз. С другой – компании, использующие для получения прибыли Интернет, уже научились адекватно противостоять таким угрозам. “Если находиться на одном месте длительное время при взломе беспроводной сети, это может обернуться серьезными проблемами со службой охраны. Ведь как только факт вторжения в сеть заметят, вычислить твои координаты не составит труда”, — делится опытом один из анонимных специалистов, обучая подрастающее поколение хитростям вардрайвинга.

И большинству недостаточно продвинутых любителей легких Интернет-денег приходится искать счастья в частном секторе пользователей.

В то же время, Интернет давно стал массовым. То есть, “богатенькие Буратино” благополучно теряются в толпе. Охотишься за “толстым кошельком”, тратишь время на взлом почты, а попадаешь на переписку тети Яны с тетей Таней, обменивающихся рецептами домашнего консервирования помидоров. Или, еще обидней, в аську семиклассников, самих мечтающих стать крутыми хакерами. Поэтому “вирусологам” приходится изучать маркетинговые технологии поиска нужной аудитории — прямого выхода на целевую аудиторию.

Конечно, проще всего ловить частника на деньгах там, где он их показывает. Так, по оценкам экспертов “Лаборатории Касперского”, “на первом месте по числу фишинговых атак по-прежнему электронная платежная система PayPal. Доля атак, нацеленных на ее пользователей, в июне выросла на 8% и превысила 60% всех атак фишеров”.

“Фишинг представляет собой рассылку спама (причем написанного так, как будто его прислал какой-либо банк или другая серьезная организация) с целью выудить у получателя чувствительную информацию (имена пользователей, пароли, акаунты IDs, ATM PIN’ы или информацию о кредитках), — поясняется на сайте www.securitylab.ru. — Обычно фишинговые атаки направляют получателя на веб-страницу, спроектированную так, что она имитирует настоящий сайт организации и собирает личную информацию, причем чаще всего пользователь даже не подозревает, что на него производилась атака такого рода”.

По информации “Лаборатории Касперского”, в июне в русскоязычном спаме мошенники распространяли письма о том, что процентная ставка по кредиту якобы может быть увеличена. Получателям для уточнений предлагалось связаться с оператором банка по короткому номеру телефона. В письме не сообщалось, что разговор платный. “Такой способ мошенничества может быть более разорителен для пользователя, чем обычный мошеннический спам с просьбой отправить SMS-сообщение на короткий номер, так как минута разговора стоит около 2 долларов, а предсказать, сколько времени займет общение с фальшивым электронным оператором, сложно”, — констатировали эксперты.

Зазомбированные банкоматы и телефоны

Но параллельно злоумышленники стали охотиться на обеспеченных граждан в местах, где деньги переводятся из электронного состояния в бумажное. То есть – в банкоматах. Так, в ряде банкоматов Санкт-Петербурга вредоносная программа Trojan.Skimer была обнаружена еще в марте. Мошенники устанавливали в банкомат флэш-карту с программой-вирусом и взламывали защиту. “Отметим, что Trojan.Skimer (такое название получил банкомат-вирус. – Прим. ред.) сохраняет информацию банковских карточек, а также о балансе счета, если пользователь ее запрашивает с помощью банкомата, — уточнили в “Доктор Веб”. — Злоумышленники же впоследствии, путем изготовления поддельных карт, могут полностью опустошать счета своих жертв”. Данные о картах клиентов, на которых хранилась небольшая сумма, отсеивались, а по остальным картам делались дубликаты. Выследить злоумышленников помогли записи систем видеонаблюдения. Правда, как на условиях анонимности сообщил “Росбалту” представитель компании, поставляющей системы видеонаблюдения для банкоматов, на
настоящие видеокамеры тратятся далеко не все банки. Многие обходятся муляжами. Так что способ охоты на таких взломщиков пока не безупречен.

Следующий “маркетинговый” ход – выявление богатых людей через приобретенные недешевые гаджеты. Так, на днях специалисты компании Symantec объявили, что выявили SMS-вирус, написанный под операционную систему Symbian, управляющую смартфонами Nokia, и распространяющийся при подключении к Интернету. По оценкам специалистов Symantec, данный вирус способен создать полномасштабную бот-сеть из зазомбированных телефонов.

В свете всего вышесказанного начинаешь осознавать, с каким нетерпением разработчики вирусов ждут не дождутся времен, когда начнется строительство “умных домов” и продажи управляемых “компьютерными шоферами” автомобилей. Идеальные целевые аудитории для вирусных атак.

P.S.

Кстати, в этом году исполнилось 10 лет первой глобальной вирусной атаке. 26 апреля 1999 в сети громко заявил о себе так называемый «Чернобыль». Авторство проекта принадлежало студенту тайваньского университета Чен Ин-Хау. И известность помогла создателю даже получить престижную работу. Правда, впоследствии “гения” все равно арестовали.

Игорь Чубаха,
«Росбалт»

Поделиться.

Комментарии закрыты