Киберпреступники раздают вирусы через офлайн

Перепробовав массу способов по внедрению на компьютеры интернет-пользователей своих зловредных программ, онлайн-мошенники начинают осваивать новые территории. Теперь они заманивают людей на зараженные сайты прямо из офлайна, отмечает Ленни Зельцер (Lenny Zeltser) из центра по изучению онлайн-угроз Internet Storm Center при организации SANS Institute.

Несколько дней назад в городе Гранд-Форкс штата Северная Дакота были обнаружены необычные листовки, прикреплённые к лобовым стёклам припаркованных автомашин. В каждой из листовок утверждалось, что автомобиль якобы нарушает стандартные правила парковки, и предлагалось зайти на некий сайт, чтобы прочитать информацию о каких-то "парковочных льготах".

Учитывая, что ни один автолюбитель Северной Дакоты до этого момента ничего не слышал ни о каких парковочных льготах, а само словосочетание вызывает скорее положительные ассоциации, можно смело предположить, что часть людей, получивших подобную листовку, клюнули на предложение посетить указанный сайт.

Зельцер лично зашёл на данный веб-ресурс и выяснил, что автолюбителям здесь предлагается установить некую программу, необходимую для просмотра фотографий их автомобиля, сделанных в его городе. Попытка инсталляции программы приводит к скрытой записи в системный каталог Windows некоего dll-файла, который автоматически запускается после перезагрузки компьютера.

К счастью, никакой особенно страшной активности этот модуль не проявляет, а всего лишь выдаёт сообщение о наличии в системе вирусов и предлагает проверить компьютер с помощью Antivirus 360 — очевидно, очередного фальшивого антивируса. Тем не менее сам принцип заманивания пользователей на зараженные сайты, как считает Зельцер, заслуживает особого внимания. Эксперт не исключает, что подобные методы кибермошенники будут применять всё чаще и чаще.