Trojan.Mayachok.1 — новый путь распространения

троян

Компания «Доктор Веб» объявила о широком распространении на российских файлообменниках с помощью партнерской программы Zippro архивов с якобы популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное SMS-сообщение чтобы открыть архив, то теперь она также получает на свой компьютер опасный троянец Trojan.Mayachok.1, а также популярный тулбар.

В феврале 2010 года специалисты «Доктор Веб» предупреждали пользователей о партнерской программе Zippro, предлагающей сервис для генерации платных архивов с «обложками», максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой мусор и получить за это деньги.

Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. Об этом сообщается непосредственно с главной страницы Zippro: «первая и единственная партнерская программа на рынке с защитой от антивирусов».

Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ничего. Зато партнер Zippro получал свой процент от прибыли сервиса. Таким образом, была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями.

Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от Zippro незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Создатели Zippro обещают распространять по такой схеме и браузер «Интернет@Mail.ru».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *