В декабре киберпреступники начали активно использовать короткие адреса в сети микроблогов Twitter. В минувшем месяце на ее главной странице было обнаружено несколько популярных тем с укороченными ссылками, ведущими на зараженные сайты. Сократив адрес с помощью специальных сервисов, злоумышленники успешно скрыли функционал вредоносных сайтов.
Свои методы совершенствуют и создатели поддельных антивирусов – теперь фальшивки запускаются прямо в Интернете. Лжеантивирус создает страницу, дизайн которой напоминает знакомое пользователю окно «Мой компьютер» из семейства ОС Windows. Затем начинается имитация проверки системы на наличие вредоносных программ, которые вскоре «находятся». Если пользователь соглашается вылечить ПК, на его компьютер загружается фальшивый антивирус, который предлагает оплатить лицензию с помощью банковской карты.
Окно фальшивого антивируса
Декабрь предоставил вирусным аналитикам возможность проанализировать деятельность злоумышленников в доменной зоне .РФ. Чаще всего в новом домене встречаются три вида нежелательных программ: фальшивые архивы, о которых мы уже рассказывали ранее (http://www.securelist.com/ru/blog/207760871/Moshenniki_v_domennoy_zone_rf); троянцы, перенаправляющие посетителей на вредоносные страницы, а также программы-пустышки, обладающие якобы полезными для участников социальных сетей «Одноклассники» и «Вконтакте» функциями.
В зоне .РФ появилось много однотипных сайтов, предлагающих «бесплатные услуги для удобства общения» в соцсетях. Конечно, на самом деле такие услуги отнюдь не бесплатны: чтобы получить к ним доступ, пользователь должен отправить SMS-сообщение стоимостью от 100 рублей. Взамен же он получит бесполезную программу-пустышку.
Что примечательно, все сайты подобного рода содержат раздел «Правила», где в той или иной форме присутствует любопытный пункт:
«Также Вы понимаете, что материалы данного сайта-шутки не несут за собой информационной и смысловой нагрузки, и не имеют никакого отношения к ООО «Одноклассники», и самому проекту odnoklassniki.ru, а несут шуточный характер с возможностью получения доступа к Java-скрипту и некоторому софту на платной основе».
Таким нехитрым образом владельцы ресурсов страхуются от юридического преследования: оказывается, материалы их сайтов носят «шуточный характер». К сожалению, платить за такие шутки приходится невнимательным пользователям.
Более подробную информацию об онлайн-угрозах, обнаруженных специалистами «Лаборатории Касперского» в декабре 2010 года, можно получить по адресу:http://www.securelist.com/ru/analysis/208050675/Obzor_virusnoy_aktivnosti_dekabr_2010.
