Поддельных торрентов станет больше
Российские антивирусные специалисты сегодня сообщили о новой угрозе -- поддельных торрент-трекерах и файлообменниках. Злоумышленники используют фальшивые файлы, чтобы воровать деньги пользователей. Аналитики не исключают, что в ближайшем будущем случаев такого мошенничества станет больше.
[v1] Компания «Доктор Веб» сегодня объявила об обнаружении сети более чем из 20 поддельных файлообменников и торрент-трекеров, которые злоумышленники используют для реализации мошеннических схем. Скачав файл с подобного сайта и попытавшись его открыть, пользователь увидит окно с сообщением о том, что файл необходимо разблокировать. Для этого пользователю предлагается отправить несколько premium-SMS на короткий номер. Однако взамен никакого контента пользователь не получает.
По данным «Доктора Веб», сайты были зарегистрированы в период с 8 марта по 14 апреля этого года, в тот же период в сети появилась их реклама.
Пользователь попадает на поддельный сайт по рекламным ссылкам с других ресурсов или поисковым ссылкам. Затем он скачивает исполняемый файл, который выдает себя за архив, пытается его запустить, но взамен получает окно с предложением отправить SMS.
Каждое сообщение стоит 150-200 руб., и сумма итогового счета может составить от 450 до 600 руб., подсчитали в антивирусной компании.
По словам аналитика «Доктора Веб» Валерия Ледовского, в файлах, по крайней мере тех, что удалось проверить специалистам, содержится разнообразный мусор и никакой угрозы компьютерам пользователей они не несут.
«Первый такой сайт возник в рунете в начале марта, -- рассказал Infox.ru аналитик. -- В дальнейшем возникло еще около 20 подобных интернет-ресурсов, которые напоминают по дизайну другие популярные сайты. Интересно, что поиск, представленный на них, откликается практически на любой запрос. Впрочем, что бы вы ни скачали, это будет все тот же исполняемый файл на 16 MB, который при запуске потребует отправить несколько платных SMS-сообщений».
Помимо списка доменных имен одинаковый размер файла вне зависимости от того, что скачивается, полнометражный фильм или текст книги, -- главный признак, по которому пользователь может определить, что он качает с поддельного трекера.
«Интерес злоумышленников к этой схеме связан, по всей видимости, с тем, что пользователи уже привыкли оплачивать самые разные услуги в интернете с помощью SMS, -- рассказал Валерий Ледовской. -- В частности, есть и сайты, которые предлагают заранее отправить SMS для оплаты скачивания того или иного файла (кинофильма, какой-то программы или музыкальной композиции). Схема, по которой работают мошенники, несколько иная: они сразу дают возможность скачать файл, который многие могут принять за бесплатный. И только потом требуют оплатить «услуги» платными SMS. В последние дни мы детектируем около 6000 «детектов» Tool.SMSSend.2 в сутки. Нельзя исключать, что это число будет расти. Особенно если появятся новые поддельные торрент-трекеры и файлообменники».
Создание поддельных версий сайтов и программ, к которым пользователи проявляют стабильно высокий интерес, становится популярнейшим инструментом сетевых мошенников. Вирусы-вымогатели для мобильных телефонов и смартфонов часто маскируют под галереи картинок или даже мини-игры. А вирусы для компьютеров все чаще притворяются антивирусами и даже учатся запугивать пользователей.