TaSa

Кто стоит на страже пользовательского спокойствия? Кто помогает «узнавать» различные «заразные» нашествия на персональные ПК и девайсы? Конечно же, компании, занимающиеся разработкой антивирусного программного обеспечения. Именно они первые выявляют и рассекречивают очередные интеллектуальные хакерские новинки, предупреждают об атаках и появления «свеженьких», маскирующихся под нормальные файлы, зловредов. На этот раз глашатаем очередной вирусной угрозы стал знаменитый программный антивирусный разработчик «Доктор Веб». Он возвестил о появлении на горизонте новинки – вредопрограммы с излюбленным многими, историческим названием «троян». Утилита под названием Trojan.RoboInstaller.1 уверенно пробирается в компьютеры пользователей, на которых установлено семейство операционных систем Windows. Этот вирус-установщик, попадая на ПК, начинает постепенно закачивать приложения рекламного характера и сомнительного происхождения. Пути распространения сего «доброжелательного» установщика, любящего рекламу – обычные файлообменники, «левые» торренты и иное ресурсное пространство, заведомо созданное авторами «зловредов» для скорости воплощения в жизнь их очередного «полёта хакерской мысли».

Попав на ПК, вирус-установщик загружается и мониторит структуру компьютера на предмет конфигурационной информации. Если таковой он не обнаруживает или он находит повреждения, тут же появляется на мониторе диалоговое окно, сообщающее об ошибке, следующего содержания: «Файл повреждён» - и просьба, попробовать скачать ещё раз.

Далее, «троянский» вирус отправляет на главный сервер пользователя POST-запрос, с информацией, формата JavaScript Object Notation, который сжат до ZLIB-библиотеки. В ответ он принимает все данные о загружаемом контенте и о настройках демонстрации «галочек», отказывающих в их установке. Вот и всё. Единственное, но важное отличие от иных любителей «порекламить» пользователя в том, что в диалоговых окнах, «галочки», демонстрирующие условия загрузки вредофайлов, отсутствуют вообще. Дабы не мешать полноценному их попаданию на ПК «жертвы».

Следующий рьяный хранитель «здоровых» операционных систем, компания ESET, заявляет о присутствии ещё одной программы-сюрприза. Этот вредонос обратил свои взоры на девайсы, под управление «зелёного робота». Здесь «вирусные» авторы постарались, создав программу-вымогатель. Называется этот «микроб» Android/Lockerpin. Его пути «размножения» простираются через социальную инженерию. А что может быть самым востребованным для пользователей? Увы и ах – порнофайлы! Хитрый троян маскируется под «взрослое видео», либо какую-нибудь порно-утилиту, типа Porn Droid. Подобного рода вещи легко найти в бесплатных и неофициальных каталогах или магазинах, напичканных пиратскими программами или торрентами.

Вирус получает и сохраняет за собой администраторские права, довольно особенным образом. Обосновавшись в девайсе пользователя, Lockerpin ненавязчиво получает админправа – он выводит на дисплей фальш-окно об инсталляции обновления. Даже если пользователь не согласен с установкой, нажав на любой фрагмент окна, администраторский режим для вредоноса автоматически активируется. Получив права управления над операционной платформой девайса, андроид-троян его просто блокирует, назначая дисплею новый PIN-код. Интересно то, что код не знает не только владелец смартфона или планшета, но даже создатель вируса. А дальше всё банально, как в старых советских фильмах о похищении – владельцу устройства предлагается уплатить, так называемый, выкуп. Его размер довольно внушителен – всего-то пять сотен американских долларов. Мотив столь высокой платы смешной и издевательский – «за хранение и просмотр порноматериалов». Честно говоря, автор этого «вредного умника» заслуживает уважения за изобретательность. Это вам ни защитные чехлы для iPad разрабатывать и получать доход от продаж. Тут нужна чистая прибыль и сразу.  

Более того, вредонос имеет защиту. При попытках пользователя деактивировать расширенные админправа трояна, он опять демонстрирует появление диалогового окошка об «инсталляции обновления». Также вирус не забывает о возможных установленных на девайсах антивирусах. Перед получением админправ, троян завершает процессы антивируса, попросту выключая его.

Что же делать, если вы уже попались на «хранении и просмотре порноинформации»? Для того чтобы сохранить штатные настройки, нужно получить Root-права в системе. Либо, если получится, использовать установленный антивирусник. И есть ещё один способ, самый действенный. Будьте избирательны к тем ресурсам, где вы «заправляетесь» различными программами и файлами. Используйте только проверенные источники и ваш девайс всегда будет «здоров»!                  




Написать комментарий

captcha