Специалистами компании «ДокторВеб» распространена информация об обнаружении в сети Интернет вредоносного программного обеспечения в виде семейства программ Trojan.BrowseBan. Само название программы говорит о ее функции – проникнуть на устройство и начать блокировку доступа на сайты, предлагая для разблокировки обращение и регистрацию на сайтах злоумышленников в порядке оказания платной услуги.
После запуска троянская программа внедряется в систему и проводит идентификацию браузеров, после чего записывает на диск модули в вредоносным материалом. В зависимости от обнаруженных на устройстве браузеров, реализуются разные схемы внедрения, в частности для Internet Explorer создается файл динамической библиотеки, для прочих продуктов – плагин, изменяющий настройки доступа к сайта.
После реализации этого алгоритма попытка пользователя открыть сайт заканчивается появлением его прорисовки с последующим открытием окна с уведомлением о необходимости произвести оплату. Оплата производится путем отправки кода, полученного через СМС сообщение на номер, который следует ввести в специальную строку окна программы. Такой порядок создает эффект согласия жертвы мошенничества с условиями платной периодической подписки на услугу разблокирования сайтов.
Со стороны операторов мобильной связи принимаются меры противодействия активности мошенников – регистрация платных услуг и подписок происходит только с специализированных страниц. Троянец обманывает пользователя, демонстрируя соответствующие страницы так, чтобы необходимая информация оказывалась скрытой. Не зная подробностей процедуры, пользователь не обнаружит условий подписки и заполнит только окно заявки, указав там свой мобильный номер.
Мошенники провели большую работу, создавая уникальный дизайн самых популярных социальных сетей, поисковиков и прочих ресурсов. Подписка происходит через провайдера ООО «Пластик Медиа», а оплата уходит к анонимному получателю. Пользователь далеко не сразу может догадаться о том, что стал жертвой мошенничества.
Специалистами «Доктор Веб» троян внесен в антивирусные базы программного обеспечения.