Kaspersky Lab розкриває мережу розповсюдження шкідливих програм

26.07.2014

На екрані заблокованого пристрої відображався нібито офіційну вимогу поліції заплатити штраф від 100 до 300 доларів за перегляд порнографічних матеріалів - завдяки тематиці сайтів, на яких користувачі ставали жертвами цих програм, вимога мало особливий психологічний ефект.

Незважаючи на те що програма-блокер являла собою досить типовий зразок, функції якого зводилися лише до блокування екрану, фахівці відзначили, що зловмисники використовували різний текст і символіку місцевих правоохоронних органів для 30 країн Європи, Північної та Латинської Америки, а також Австралії. Подальше розслідування привело до виявлення добре продуманої і розвинутої мережі, яка забезпечувала дистрибуцію шкідливих програм.

Користувачі завлекались в мережу за допомогою 48 порносайтів. Від них запити направлялися в центр системи перерозподілу трафіку, після чого жертва потрапляла на один з безлічі серверів, що розповсюджують програми-блокери. Слід зазначити, що ці ушкодження були націлені як на Android-пристрої, так і персональні комп'ютери - для кожної цілі існувала окрема підмережа, за допомогою якої проводилася дистрибуція схожих за функціями та зовнішнім виглядом блокерів. Як показала отримана фахівцям Kaspersky Lab статистика, в одну тільки підмережа з мобільними зловредів потрапило понад 170 тис. користувачів. Їх зростання на даний момент призупинився - 23 липня зловмисники стали згортати підмережа, розсилаючи допомогою командного сервера команди деінсталяції на заражені комп'ютери.