Трояны-блокировщики «освоили» кредитки

Крупнейшая российская антивирусная компания «Доктор Веб» заявила, что обнаружила новую модификацию трояна-вымогателя. Данная программа рассчитана, в первую очередь, на зарубежных пользователей, предположили в компании. Появление новой программы, способной блокировать компьютеры под управлением операционной системы Microsoft Windows является результатом изощренного и слаженного взаимодействия хакеров и программистов.

Интерфейс и принцип действия программки сравнивается с вирусом Trojan.Winlock.3794, который является одной из модификаций так называемых «винлоков». Троян маскируется под механизм активации систем Windows XP (Microsoft Product Activation, MPA).

Обычно программа проявляет себя после перезагрузки компьютера. Тогда пользователь видит вместо рабочего стола сообщение, что копия операционной системы, установленной на его компьютере, уже кем-то ранее была активирована и что он больше не сможет продолжать работу, пока не приобретет лицензию. Тем у кого есть visa карта предоставляется «специальное решение». На экране присутствуют поля ввода данных банковской карты, включая защитный код CVV2 и ее пин-код. Если же пользователь нажимает кнопку отмены, то на экране появляется «синий экран смерти».

Говорить о том, что ждет владельца банковской карты, отправившего данные для доступа к кредитке неизвестно кому, излишне. Ничего хорошего он точно не увидит.