Специалисты компании Доктор Веб зафиксировали резкий скачек «популярности» троянской программы, известной под названиями Trojan.Mayachok.1 и Trojan.Win32.Mondere.go,
впервые обнаруженной еще в июне. На этот раз программа распространяется
преимущественно с российских сайтов и маскируется под драйвер для
мониторов.
Среди сайтов распространителей, которых на текущий момент насчитывается
более 20 тысяч, есть и вполне авторитетные ресурсы: порталы
Международного института энергетической политики и дипломатии при МГИМО и
департамента по архитектуре и строительству Краснодарского края. Доступ
к ним злоумышленники получили, вероятно, взломав базы данных и украв
административные пароли.
Напомним, что данная троянская программа, попадая на компьютер,
блокирует доступ на ряд популярных сайтов, таких, как социальные сети
ВКонтакте и Одноклассники или видеохостинг YouTube. В браузере
появляется сообщение, в котором говорится, что аккаунт пользователям
заблокирован, а для снятия блокировки необходимо отправить платное SMS
на некий номер.
Специалисты подчеркивают, что данная троянская программа уже
добавлена в базы всех ведущих антивирусных программ, однако, призывают
пользователей быть внимательными. В частности, они обращают внимание на
то, что «драйвер для монитора» загружается с поддельных файлообменных
сервисов.