Live

Эксперты обнаружили троянца, запугивающего изображением с веб-камеры

Эксперты обнаружили троянца, запугивающего изображением с веб-камеры
Эксперты российской антивирусной компании «Доктор Веб» обнаружили троянскую программу-блокировщик системы Windows, которая умеет «запугивать» пользователя, подключаясь к его веб-камере и демонстрируя жертве изображение с нее.

Эксперты российской антивирусной компании "Доктор Веб" обнаружили троянскую программу-блокировщик системы Windows, которая умеет «запугивать» пользователя, подключаясь к его веб-камере и демонстрируя жертве изображение с нее, — при этом троянец сообщает, что таким образом правоохранительные органы следят за «нарушителем», говорится в пресс-релизе компании.

В целом блокировщик Trojan.Winlock.7384 действует так же, как и все прочие подобные программы: попав в компьютер, блокирует доступ к операционной системе и вымогает деньги за разблокировку. Отличительной особенностью именно этой программы является ее способность захватывать изображение с подключенной к компьютеру веб-камеру и демонстрировать его пользователю.

«В тексте сообщения, написанного якобы от имени государственных правоохранительных структур, упоминается о том, что все действия жертвы на данном компьютере записываются, а ее портрет, полученный с помощью веб-камеры, сохраняется для последующей идентификации и получения дополнительной персональной информации», — пояснил представитель пресс-службы компании.

Для разблокировки компьютера троянец требует ввести код ваучера одной из платежных систем — этот код обычно размещается на чеке, выдаваемом платежным терминалом при внесении какой-либо суммы. Введенный жертвой код передается на принадлежащий злоумышленникам управляющий сервер и проверяется на подлинность. В случае подтверждения факта оплаты управляющий центр отправляет троянцу команду на разблокировку компьютера. Сумма, которую требуют заплатить за эту услугу злоумышленники, составляет 100 евро или 150 долларов США.

В отличие от абсолютного большинства известных ранее блокировщиков-вымогателей, новая программа ориентирована не на российских пользователей, а на жителей западных стран, отмечают эксперты «Доктор Веб».

Программа умеет определять местоположение жертвы по IP-адресукомпьютера. Троянец блокирует компьютер только в том случае, если инфицированная машина располагается в Канаде, Испании, Германии, Франции, Италии, Португалии, Австрии, Швейцарии, Великобритании, Австралии или США. В этих странах широкое распространение имеют платежные ваучеры Ukash, Moneypack и Paysafecard, которые киберпреступники используют для монетизации своей деятельности.

«Злоумышленники понемногу отказываются от создания „традиционных“ винлоков с использованием стандартных „конструкторов“, прибегая к разработке все более сложных троянцев-блокировщиков с разнообразным функционалом», — констатируют в компании.

Компания «Доктор Веб», основанная в 2003 году, — российский разработчик средств информационной безопасности. Антивирусные продукты под маркой Dr.Web разрабатываются с 1999 года.

По материалам сайта: http://ria.ru

Фото с сайта: http://2infinity.ru

Комментарии (/novosti/5475-eksperty-obnaruzhili-troyantsa-zapugivayushchego-izobrazheniem-s-veb-kamery/)