Антивирусная компания «Доктор Веб» обнаружила модификацию классического трояна-вымогателя, рассчитанную, очевидно, на зарубежных пользователей.
Это — первый случай появления троянца-блокировщика, собирающего данные о банковских картах. Ранее подобные программы-вымогатели обычно требовали от пользователя отправить платное SMS-сообщение на указанный номер или пополнить счет на номер одного из российских сотовых операторов.
Теперь, с появлением Trojan.Winlock.3794 создатели «винлоков», как полагают эксперты, вышли на международный уровень, и в ближайшем будущем можно прогнозировать появление более изощренных угроз подобного типа, сообщает «Доктор Веб«.
По интерфейсу и принципу действия Trojan.Winlock.3794 напоминает самые ранние модификации «винлоков». Данная версия троянца-блокировщика, как и многие ее предшественницы, маскируется под встроенный механизм активации операционной системы Windows XP (Microsoft Product Activation, MPA).
Окно программы, блокирующее Рабочий стол Windows, сообщает о том, что данная копия Microsoft Windows ранее уже была активирована другим пользователем, и предлагает повторить процедуру активации. В случае выбора варианта No, I will do it later («Нет, я сделаю это позже») операционная система демонстрирует «синий экран смерти».
Если пользователь согласится выполнить повторную активацию, ему будет предложено ввести в соответствующие поля формы реквизиты банковской карты, включая полные данные владельца, номер карты, CVV2 и даже пин-код. Излишне говорить о том, чем именно чревата передача указанных сведений в руки злоумышленников.