Специалисты компании «Доктор Веб» сообщают о распространении нового троянского вируса Trojan.BrowseBan. Зловред блокирует доступ на некоторые сайты – для того, чтобы получить доступ, пользователю предлагают оформить платную подписку на различные услуги.
После запуска троянский вирус проверяет, какие браузеры установлены на компьютере пользователя, а затем сохраняет на диск модули, в которых и реализует свой вредоносный функционал. Для браузеров Mozilla Firefox, Opera и Google Chrome вирусный модуль «шифруется» под специальный плагин, при функционировании которого троян изменяет пользовательские настройки программы. Для браузера Interner Explorer модуль реализуется в виде файла динамической библиотеки.
Затем троян модифицирует отображаемую веб-страницу, и на экране компьютера появляется окно, в котором пользователю предлагают ввести номер мобильного телефона и код, полученный в ответном сообщении. Вводя код, жертва автоматически соглашается с условиями подписки, и после этого с ее телефонного счета регулярно списываются средства. Специалисты по информационной безопасности призывают интернет-пользователей проявлять бдительность и не вводить личные данные по первому требованию сайта.