Более 21 тыс. сайтов, размещенных в зоне .RU распространяли троян, который маскировался под известные ресурсы и требовал присылать SMS.
Неизвестные злоумышленники разместили на десятках тысяч сайтов в зоне .RU ссылки на вредоносную программу Trojan.Mayachok.1.Вирус распространяется под видом драйвера для монитора.
Страницы с приглашением скачать "драйвер" можно найти на интернет-ресурсах самой разнообразной тематики - например, на портале о легкой атлетике Runners.ru, на сайтах Международного института энергетической политики и дипломатии при МГИМО или департамента по архитектуре и строительству Краснодарского края.
Эксперты предполагают, что страницу со ссылкой на Trojan.Mayachok.1 злоумышленники разместили на этих сайтах, украв администраторские пароли. А число сайтов со ссылками на вирус по состоянию на 31 августа превышает 21 тысячу.
Троян действует по классической схеме: при нажатии на ссылку пользователь направляется на поддельный файлообменник.
Вместе с тем некоторые файлообменники копируют внешний вид настоящих сервисов для обмена файлами, например, DepositFiles.
Если пользователь загружает файл и запускает его, на компьютер устанавливается троянская программа.
Trojan.Mayachok.1 блокирует доступ к ряду популярных сайтов, в том числе к видеохостингу YouTube и соцсетей "ВКонтакте" и "Одноклассники".
При этом в браузере выводится сообщение о том, что учетная запись пользователя заблокирована и для "разблокировки" нужно отправить SMS.
Троян известен уже как минимум несколько месяцев. В базу «Доктор Веб» он был добавлен в начале июня под названием Trojan.Mayachok.1. В базе "Лаборатории Касперского" он носит название Trojan.Win32.Mondere.go.
Напомним, что недавно был обнаружен первый троян для Android, который записывает телефонные разговоры.