В Рунете активно распространяется новая схема смс-мошенничества – злоумышленники вымогают деньги посредством вирусных атак. Схема легка в исполнении, не требует больших затрат, но зато доход приносит вполне ощутимый. Вирус блокирует компьютер, а для восстановления работы предлагает отправить sms-сообщение. Разумеется, не забесплатно.
В Рунете активно распространяется новая схема смс-мошенничества – злоумышленники вымогают деньги посредством вирусных атак. Суть нового вируса-блокера в том, что появляется окно с видео «для взрослых» в центре экрана, после чего работоспособность зараженного компьютера полностью блокируется. Буквально все системные программы отказываются отвечать на запросы. Пользователю предлагается избавиться от вируса, отправив платное SMS-сообщение на определенный номер. Но как показывает практика, вернуть компьютер к жизни это не помогает.
«СМС-оплата в данном случае является просто идеальной схемой для получения нелегального дохода. Вымогатели используют разнообразные предлоги, от шифровки файлов до порнографической картинки, которую невозможно убрать с экрана», — рассказал Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании «Доктор Веб».
«За сообщение со счета телефона снимают порядка 300 рублей. Эти сообщения отправили уже десятки тысяч человек», — говорит аналитик «Лаборатории Касперского» Иван Татаринов. «Номер 3649, на который предлагается отправить SMS для разблокировки, принадлежит компании СМС-рент. Вероятнее всего, после первых обращений СМС-рент заблокировал выплаты злоумышленникам. Вряд ли они что-либо получили», — полагает Владимир Кудряшов, аналитик J’son & Partners Consulting.
«Теневой бизнес в Интернете получил серьезное развитие. Коммерческий эффект от реализации подобных схем оценить трудно, но только на спаме в 2008 году было заработано $200-250 млн. А у них это наименее прибыльная статья! К примеру, фишинг (создание точной копии существующей веб-страницы с целью заставить пользователя ввести свои личные, финансовые данные или пароль) приносит на один вложенный доллар — $400 прибыли! Процветает и SMS-мошенничество», — рассказывает независимый эксперт и руководитель направления портала ICT-Online.ru Сергей Мальцев.
По словам господина Татаринова, вымогательства с использованием блокировки компьютера появились еще 20 лет назад в США. «Всплеск активности блокеров случился только в прошлом году. А за последние 2 месяца одна за другой прокатились сразу 3 эпидемии блокеров», — добавил он.
Как распространяются вирусы
Как рассказали корреспонденту «В кризис.ру» компании, специализирующиеся на защите, вирусы распространяются в Интернете несколькими способами:
1. Самый распространенный — подхватить зловредов-загрузчиков на страничках зараженных сайтов. Обычно система защиты браузера распознает их и перед посещением предупреждает об угрозе.
2. Второй вариант – нелицензионные программы, доступные в сети. «Покупать ПО россияне стремятся меньше европейцев и поэтому скачивают на свой компьютер непроверенные программы», — уточнил Сергей Комаров.
3. Вирусы-блокеры также могут проникнуть под видом файлов изображений, видеокодеков, электронных книг или аудиофайлов.
Специалисты отмечают, что в последние несколько месяцев наблюдается наплыв «псевдолегальных» блокеров. «Некоторые же блокеры показывают лицензионное соглашение лишь на пару секунд, после чего автоматически устанавливаются», — говорит Иван Татаринов.
Кроме того, в последнее время распространение получили ложные антивирусы, которые под видом обыкновенных антивирусных программ предлагают закачать себя и начать проверку. «Не поддаваться на провокации! Больше здравого смысла, логики и элементарной антивирусной культуры — и все будет в порядке», — советует Сергей Мальцев.
В Лаборатории Касперского «В кризис.ру» объяснили, какие типы вирусов-блокеров действуют сегодня в сети. «Существует небольшая группа блокеров, запрограммированных на самоудаление. Есть и такие, которые прекращают свою деятельность после определенного количества просмотров — они обычно выводят рекламу секс-товаров, — рассказал г-н Татаринов. — Но большая часть блокеров живет на машине пользователя до тех пор, пока не будет удалена лечащими утилитами или антивирусным продуктом».
Защищайтесь! Совет от редакции
Сегодня законом почти не оговорены меры, которые могли бы быть предприняты для защиты пользователей от смс-мошенников. «Правоохранительные органы и система защиты граждан от IT-преступлений у нас практически не работает. Поэтому, видимо, мошенники решили, что выгоднее прямо вымогать деньги, нежели изобретать сложные схемы, тем более, что за это им ничего не грозит», — отмечает г-н Комаров.
Рекомендации по защите своего компьютера в данном случае ничем не отличаются от общих. «Необходимо использовать надежное антивирусное программное обеспечение, устанавливать "патчи" (заплатки) от производителей операционной системы и других приложений. И, конечно, быть крайне внимательным», — рекомендует специалист компании «Доктор Веб».
Для начала необходимо установить качественную защиту на компьютер. Однако если машина уже заражена, запустить антивирус не удастся, а рассчитывать на то, что вирус "самоустранится" бесполезно. Как отмечают пользователи Интернета, в этом случае лучше всего помогает восстановление системы из контрольной точки. В операционной системе Windows для этого нажмите Пуск >> Программы >> Стандартные >> Служебные >> Восстановление системы.