«Ростелеком» на блокировал компьютеры абонентов
Thu, 28 Apr 2022 03:20:23 +0300 Thu, 28 Apr 2022 03:20:23 +0300Абоненты «Ростелекома» в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в Интернет и предлагающей клиенту от имени оператора указать номер мобильного телефона для получения кода разблокировки, сообщил в пятницу представитель компании агентству РИА Новости. Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на СМС, которое пользователю предлагается отправить на платный номер. После заражения новым вирусом в браузере открывается поддельная страница сайта «Ростелекома», на которой предлагается разблокировать доступ в Сеть, указав свой мобильный телефон для получения СМС-сообщения со специальным кодом.
Компания «Доктор Веб» проинформировала РИА Новости, что причиной заражения компьютеров некоторых абонентов «Ростелекома» стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть «ВКонтакте». Попадая на машину пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением. Среди людей, чьи компьютеры были инфицированы, есть абоненты не только «Ростелекома», но и других операторов, рассказал корреспонденту РИА Новости директор департамента внешних коммуникаций «Ростелекома» Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье. Господин Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы – о таких схемах, к примеру, не раз предупреждали операторы сотовой связи. «Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО», – сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова. Оператор рекомендует абонентам, столкнувшимся с описанными случаями мошенничества, не сообщать номера своих мобильных телефонов, а как можно скорее проверить компьютеры с помощью антивирусных программ.
В «Лабораторию Касперского» образцы нового вируса пока не поступали. Представитель «ЛК» однако напомнил, что такого рода программы являются характерными для Рунета, и пока их количество остается значительным. «За последние два месяца было зарегистрировано два всплеска распространения программ-блокеров, которые представляли собой семейства Trojan-Ransom.Win32.Timer и Trojan-Ransom.Win32.MBro», – пояснил корреспонденту РИА Новости старший вирусный аналитик «Лаборатории Касперского» Иван Татаринов.
Источник: https://www.ria.ru/