Программы-вымогатели начали использовать журналы браузеров

23:30 01.04.2013 |   1229



О новом варианте вымогательской программы под названием Kovter рассказал на днях автор блога Malware don't need Coffee. От прочего кода такого класса Kovter отличается тем, что для большей убедительности изучает историю посещения веб-сайтов и использует полученную информацию в составлении сообщения для жертвы.

Как и многие другие подобные программы, Kovter блокирует работу компьютера и демонстрирует пользователю сообщение, якобы исходящее от министерств юстиции и национальной безопасности США, а также ФБР, с заявлением о том, что данный компьютер уличен в скачивании незаконных материалов и что разблокировать его можно, выслав определенную сумму по приведенному адресу. При этом Kovter проверяет, нет ли в журнале браузера записей о посещении сайтов из заданного списка порнографических сайтов (далеко не все из которых являются незаконными) и, если они найдены, включает их в сообщение. Если же записи не найдены, Kovter выбирает случайный сайт из списка.

За первые месяцы 2013 года число заражений вымогательскими программами успело удвоиться, пишет эксперт «Лаборатории Касперского». В феврале и марте оно достигло рекордного уровня.


Теги: Информационная безопасность