Эксперты российской антивирусной компании "" обнаружили -блокировщик системы , которая умеет «запугивать» пользователя, подключаясь к его веб-камере и демонстрируя жертве изображение с нее, — при этом троянец сообщает, что таким образом правоохранительные органы следят за «нарушителем», говорится в пресс-релизе компании.
В целом блокировщик Trojan.Winlock.7384 действует так же, как и все прочие подобные программы: попав в компьютер, блокирует доступ к операционной системе и вымогает деньги за разблокировку. Отличительной особенностью именно этой программы является ее способность захватывать изображение с подключенной к компьютеру веб-камеру и демонстрировать его пользователю.
«В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации», — пояснил представитель пресс-службы компании.
Для разблокировки компьютера троянец требует ввести код ваучера одной из платежных систем — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.
В отличие от абсолютного большинства известных ранее блокировщиков-вымогателей, новая программа ориентирована не на российских пользователей, а на жителей западных стран, отмечают эксперты «Доктор Веб».
Программа умеет определять местоположение жертвы по компьютера. Троянец блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. В этих странах широкое распространение имеют платежные ваучеры Ukash, Moneypack и Paysafecard, которые киберпреступники используют для монетизации своей деятельности.
«Злоумышленники понемногу отказываются от создания „традиционных“ винлоков с использованием стандартных „конструкторов“, прибегая к разработке все более сложных троянцев-блокировщиков с разнообразным функционалом», — констатируют в компании.
Компания «Доктор Веб», основанная в 2003 году, — российский разработчик средств информационной безопасности. Антивирусные продукты под маркой разрабатываются с 1999 года.
