RSS-каналы
Уровень опасности: 1
Главная→Блог→Новости→28 май 2010→ЕГЭ - как способ обмана пользователей и обогащения злоумышленников
ЕГЭ - как способ обмана пользователей и обогащения злоумышленников
Эксперт «Лаборатории Касперского»
опубликовано 28 май 2010, 20:52 MSK
Сюжеты: Microsoft Windows, Социальная инженерия, Социальные сети
Скриншот сайта группы «ЕГЭ 2010. У Вас есть отличная возможность поступить в ВУЗ на бюджетной основе» в социальной сети VKontakte
Моё внимание сразу же привлекла ссылка, по которой предлагается скачать и запустить файл. Я незамедлительно скачал предполагаемого зловреда. После первичного просмотра оказалось, что файл представляет собой установщик на основе Smart Installer. Распаковав его, я получил три файла: легальный uninstall от Smart Installer, установочный скрипт и hosts-файл. Мои предположения оправдались – это вредоносный файл.
Фрагмент извлечённого установочного скрипта Smart Installer
Фрагмент извлечённого hosts-файла
Что интересно, в hosts-файл ссылки не просто дописаны в конец, а ещё и «окружены» множеством символов переносов строки. Таким образом, если открыть файл стандартным текстовым редактором, например блокнотом, то на первом экране будут присутствовать только строки оригинального hosts-файла. Такой приём позволяет ввести в заблуждение тех пользователей, которые могли предположить что-то неладное в системе.
Я пошёл дальше и решил до конца распутать замысел злоумышленников. Перейдя по адресу, который приведён на предыдущем скриншоте, я попал на подставной сайт сети VKontakte.
Страница подставного сайта VKontakte
Я ввёл произвольные данные в качестве логина и пароля, и передо мной появилась страница, в которой предлагалось отправить sms на короткий номер для разблокировки аккаунта. Проверив стоимость отправки на сайте smscost.ru, я увидел, что она колеблется от 100 до 300 рублей, в зависимости от номера.
Подводя черту под всем вышесказанным, хочу отметить, что злоумышленники очень оперативно реагируют на самые актуальные тенденции в нашем обществе. Сейчас начался сезон вступительных экзаменов в вузы. Притом что в настоящее время все выпускники обязаны сдавать ЕГЭ, а вузы учитывать его результаты, становится понятным расчёт тех, кто разрабатывал зловреда и подставной сайт. Таким образом, мало того, что доверчивый пользователь теряет деньги при отправке sms, так ещё его аккаунт может использоваться для рассылки спама.
В настоящее время вредоносный объект детектируется как Trojan.Win32.VkHost.agb, а ссылки блокируются Web-антивирусом.
|
28 май 2010, 21:34
Хорошо, что уже детектится. От зловредов, связанных с тематикой ЕГЭ, многие могут пострадать. |
28 май 2010, 22:07
Хмм...Странно, что ещё не была задействована тема Евровидения и ЧМ-2010 по футболу. |
|
0 |
Re:
"ВКонтакте" пасется много старшеклассников, их и ловят на интерес к ЕГЭ.
А футбольный чемпионат уже два месяца не дает покоя лотерейщикам, "нигерийцам" и фишерам, орудующим в масштабах всего интернета, - http://blog.trendmicro.com/latest-online-scam-targets-fifa-fans/,
http://www.symantec.com/connect/blogs/2010-fifa-world-cup-spammers-raise-their-game.
По наблюдениям Symantec, в мае потоки спама с этой темой увеличились на 27%.
|
-1 |
Re: Re:
Любителей футбола в контакте тоже много, и всяких разных групп про футбол тоже.
Ну ок, надо смотреть, что у нас там надвигатся ещё в этом году.
|
-1 |
Ребята, я попалась!!!
Сын нашел Вконтакте группу http://vkontakte.ru/club17053371 где рекламировались стили для вконтакте. Для этого надо было перейти на сайт http://vkxstile.ru/ и скачать с него стили...После этого при попытке зайти Вконтакт появилась точно такая же картинка "Ваша страница заблокирована" и предложение отослать смс. Раньше слышала, что были проблемы с пользователями вконтакте, удосужилась прочитать официальное сообщение от Вконтакта, что никакие смс посылать не нужно. Вот сейчас и помогло насторожиться... При попытке зайти на такие сайты как http://www.kaspersky.ru/ http:/http://www.yandex.ru/advanced.html/ (яндекс-поиск, хотела там найти какую-нибудь инфу, может какая атака произошла), Одноклассники, появляется сообщение:
"Kaspersky
Internet Security 2010
Доступ запрещен
Запрашиваемый URL-адрес www.yandex.ru не может быть предоставлен
Ваш компьютер заблокирован за рассылку спама
Вы можете разблокировать свой компьютер, для этого перейдите на сайт ВКонтакте (http://vkontakte.ru/) и активируйте свою анкету.
После чего Вы сможете пользоватся всей сетью.
Сообщение создано:
Kaspersky Internet Security 2010"
причем значок в адресной строке браузера на этих страницах-Вконтактовский!!
И еще: включила Каспер на поиск вирусов, нашел несколько троянов, причем в одной папке тхт-файл с текстом:
"127.0.0.1 localhost
#Отправьте смс и не мучайтесь... Реальная стоимость смски 100 рублей, а вызов программиста рублей 500 минимум:)"
Ну не гады?!!!
|
29 май 2010, 02:00
Хорошо, что хоть не баллы предлагают скачать) |
|
29 май 2010, 13:39
Нужно остерегаться неизвестных бесплатных программ,которые обещают золотые,но в реальности обдерут по полной программе! |
|
29 май 2010, 14:03
Название прикольное: "...Обмана и обогощения злоумышленников". Т.е. их, бедненьких злоумышленников, и обманывают, и обогащают. Как уран, например. :) |
|
0 |
|
-1 |
|
0 |
Re: Re: Re:
Но "обман злоумышленников" - это все равно круто. :)
Странно, заголовок, вроде бы, перед глазами. Там написано "... как способ обмана ПОЛЬЗОВАТЕЛЕЙ..."
исправлено: Nemo, 31 май 2010, 13:17
|
0 |
|
20 окт 2010, 12:24
Довольно интересный способ распространения вируса. |
Также в аналитике
В блоге
В предупреждениях
© ЗАО «Лаборатория Касперского», 1997-2012
Ведущий производитель систем защиты от вирусов, спама и хакерских атак
Зарегистрированные товарные знаки и знаки обслуживания являются собственностью их правообладателей