Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Троян Kenzero шантажирует любителей «клубнички»
Новости

Троян Kenzero шантажирует любителей «клубнички»

автор: Administrator | 19 сентября 2010, 02:28 | Просмотров: 4294
теги: троян, Kenzero



Троян Kenzero шантажирует любителей «клубнички» Да, в эру бурного развития интернет-технологий глупо полагать, что есть еще такое понятие, как анонимность, если речь идет об Интернете. Что бы вы сказали, если бы вам кто-то предложил стереть информацию о вашей активности в Сети, причем не бесплатно, а за 20 долларов? Вероятно, это не самое удачное предложение, правда?

А вот хакеры считают по другому. Некоторые из них создают трояны, распространяющие спам с вашего ПК, другие — просто удаляют всю информацию с вашего компьютера, считая себя могущественными манипуляторами Сети. Некоторое время назад настоящей головной болью для многих стал вирус, блокирующий ОС Windows, и требующий денежку за разблокировку.

Так вот, японские хакеры пошли еще дальше, и создали троян Kenzero, отслеживающий действия любителей «клубнички», и затем требующий деньги у жертвы (18 долларов США). Японские пользователи столкнулись с новым типом вредоносных программ. Очень интересна причина, за которую хакеры предлагают заплатить.

Если жертва отказывается, тогда хакеры публикуют журнал посещений сайтов, избранное, список скачанного из Сети порно (включая нелегально скачанное, с соответствующей пометкой), плюс содержимое буфера обмена. Публикуется все это на сайте, открытом для всех желающих. Естественно, хакеры публикуют и имя жертвы вместе с другой информацией. После публикации все же можно заплатить за то, чтобы информацию убрали с сайта.

Ресурс, на котором публикуется персональная информация, принадлежит компании Romancing Inc и зарегистрирован на имя человека по имени Шон Овернс (Shoen Overns). «Это имя уже попадалось нам на глаза во время изучения деятельности троянов Zeus и Koobface. Можно с определенной уверенностью утверждать, распространением нового вируса занимается та же самая преступная группировка», утверждает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности из компании Trend Micro.

Согласитесь, вряд ли среднестатистический пользователь интернета может согласиться на подобную огласку, поэтому многие молча платят. Хотите узнать как платят? Посредством проведения платежей с использованием собственной кредитной карты. Начинаете догадываться о том, что поджидает пользователя, который все же заплатил? Да-да, данные по кредитке тут же загоняются кардерам, по неплохой цене.

Распространяется троян в основном через файлообменную сеть Winny, где уже зарегистрировано более 200 миллионов пользователей. Таким образом, хакерам не нужно прикладывать особых усилий для распространения своего шедевра, все происходит само собой. Так же сообщается что троянская программа Kenzero, криптует все найденные документы и мультимедиа файлы и требует деньги за их расшифровку.

В общем, идея куда как хороша, как говорится, эту бы энергию, с какой все это создается, да в мирное русло...

Подобные приложение хорошо известны ПК-владельцам, проживающим на территории Европы. Некоторое время назад несуществующая организация ICPP, чьи сотрудники выдавали себя за защитников «копирайта», распространяли вирус, сканирующий жесткий диск клиентского компьютера в поисках нелегального контента. По завершению проверки, независимо от реальных результатов поиска, программа уведомляла пользователя об обнаруженных нарушениях закона и предлагала уладить конфликтную ситуацию без передачи дела в суд.

Во избежание серьезных последствий, таких как огромные штрафы, оплата судебных издержек и возможный приговор к тюремному заключению, нарушителю предлагалось заплатить всего 400 долларов. Впрочем, реальным источником дохода для злоумышленников являлась продажа собранной информации о кредитных картах.

«Если ваш персональный компьютер демонстрирует баннер, требующий заплатить небольшую сумму для «улаживания проблем с законом», просто проигнорируйте его и воспользуйтесь бесплатным онлайновым антивирусным сканером для проверки системы, — советует Рик Фергюсон, — Пользователям также рекомендуется не забывать о соблюдении элементарных мер предосторожности и загружать контент только из легальных и проверенных источников».



источник:
habrahabr.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.