Троянец Reveton: вымогатели возвращаются

Участились случаи кибервымогательства с использованием вредоносного ПО, известного как Reveton. Ранее злоумышленники «зарабатывали» около 1 млн евро в год с помощью троянской программы.

Троянец Reveton получил широкую известность в минувшие два года как «полицейская троянская программа». Вредоносное ПО блокировало инфицированные системы, выводило на экран сообщение о том, что данный компьютер подозревается в противозаконной активности (чаще всего — загрузке детской порнографии), и требовало оплаты «штрафа» для разблокировки. Для убедительности сообщение содержало IP-адрес пользователя, а также было украшено логотипом той или иной правоохранительной структуры. По оценкам экспертов, масштабное мошенничество приносило своим организаторам порядка 1 миллиона евро в год.

В феврале нынешнего года в ходе операции, организованной Интерполом и полицией Испании при поддержке компании Trend Micro, были задержаны 11 человек, подозреваемых в распространении Reveton и организации атак (7 из них оказались россиянами). Тогда правоохранительным органам удалось положить конец вымогательствам с помощью Reveton — однако теперь атаки возобновились.

Исследованные экспертами компании ThreatTrack Security случаи кибервымогательства используют все тот же Reveton. Заражение троянской программой происходит при посещении вебсайтов, предварительно инфицированных злоумышленниками. Однако теперь для запугивания пользователей применятся иная схема — заблокированная система выводит сообщение о том, что компьютер инфицирован опасным вредоносным ПО, а для его разблокировки требуется приобрести и загрузить несуществующий антивирус Live Security Professional. Таким образом, оплата с последующей загрузкой неизвестного ПО может привести к еще более серьезному поражению системы.