Главная » Новини » Віруси та шкідливі програми » Kaspersky Lab розкриває мережу розповсюдження шкідливих програм

Kaspersky Lab розкриває мережу розповсюдження шкідливих програм

26.07.2014

На екрані заблокованого пристрої відображався нібито офіційну вимогу поліції заплатити штраф від 100 до 300 доларів за перегляд порнографічних матеріалів - завдяки тематиці сайтів, на яких користувачі ставали жертвами цих програм, вимога мало особливий психологічний ефект.

Незважаючи на те що програма-блокер являла собою досить типовий зразок, функції якого зводилися лише до блокування екрану, фахівці відзначили, що зловмисники використовували різний текст і символіку місцевих правоохоронних органів для 30 країн Європи, Північної та Латинської Америки, а також Австралії. Подальше розслідування привело до виявлення добре продуманої і розвинутої мережі, яка забезпечувала дистрибуцію шкідливих програм.

Користувачі завлекались в мережу за допомогою 48 порносайтів. Від них запити направлялися в центр системи перерозподілу трафіку, після чого жертва потрапляла на один з безлічі серверів, що розповсюджують програми-блокери. Слід зазначити, що ці ушкодження були націлені як на Android-пристрої, так і персональні комп'ютери - для кожної цілі існувала окрема підмережа, за допомогою якої проводилася дистрибуція схожих за функціями та зовнішнім виглядом блокерів. Як показала отримана фахівцям Kaspersky Lab статистика, в одну тільки підмережа з мобільними зловредів потрапило понад 170 тис. користувачів. Їх зростання на даний момент призупинився - 23 липня зловмисники стали згортати підмережа, розсилаючи допомогою командного сервера команди деінсталяції на заражені комп'ютери.