Программа-вымогатель атакует украинских пользователей

В украинском интернете активизировались вредоносные программы, которые вымогают у пользователей отправлять платные SMS-сообщения.

Об этом сообщили в компании ESET, которая занимается разработкой антивирусов.

Согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, впервые в украинский рейтинг наиболее распространенных угроз попала программа-вымогатель Win32/Hoax.ArchSMS.

Этот вид мошенничества подразумевает распространение популярного контента, например, флеш-плейеров или электронных книг, со специальной программой-установщиком, которая требует отправить SMS -сообщение в процессе установки для ее продолжения.

«Цели злоумышленников, которые распространяют данное вредоносное ПО, заключаются в вымогательстве денег за установку загруженного пользователем приложения. При этом появляется окно с просьбой отправить SMS-сообщение на короткий номер», – рассказал руководитель службы технической поддержки ESET в Украине Павел Демьяненко.

По его словам, распространяется Win32/Hoax.ArchSMS под видом различного популярного программного обеспечения. С общим количеством заражений 2,78 % это вредоносное ПО быстрыми темпами распространяется в Украине.

Конфиденциальная информация остается под угрозой – вредоносные программы Win32/Spy.Ursnif и Win32/Tifaut продолжают активно атаковать компьютеры пользователей. Шпионская программа Win32/Spy.Ursnif ворует информацию с зараженного компьютера и отправляет ее на удаленный ПК, создавая при этом скрытую учетную запись пользователя, которая обеспечивает связь с удаленным рабочим столом.

Троянская программа Win32/Tifaut также предназначена для кражи с зараженных компьютеров персональных данных и конфиденциальной информации пользователей. Кроме того, это вредоносное ПО усложняет возможность его обнаружения антивирусами, поскольку генерирует произвольные комментарии.

В январе неизменными лидерами в большинстве стран остаются представитель известного семейства Win32/Conficker, который распространяется через незащищенные общедоступные папки и съемные носители информации, и троянская программа INF/Autorun, которая запускает вредоносные программы каждый раз при подключении сменных носителей информации к компьютеру.