29.09.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Несколько тысяч российских сайтов стали распространителями трояна

Неизвестные злоумышленники разместили на нескольких десятках тысяч сайтов в зоне .RU ссылки на вредоносную программу Trojan.Mayachok.1, говорится в сообщении антивирусной компании «Доктор Веб«.

Вирус распространяется под видом драйвера для монитора. Страницы с приглашением скачать «драйвер» можно обнаружить на интернет-ресурсах самой разнообразной тематики — например, на портале о легкой атлетике Runners.ru, на сайте Международного института энергетической политики и дипломатии при МГИМО или на сайте Департамента по архитектуре и строительству Краснодарского края.

Эксперты «Доктор Веб» предполагают, что страницу со ссылкой на Trojan.Mayachok.1 злоумышленники разместили на этих сайтах, украв администраторские пароли. Число сайтов со ссылками на вирус по состоянию на 31 августа превышает 21 тысячу, отмечается в сообщении компании.

При нажатии на ссылку пользователь направляется на поддельный файлообменник. Некоторые файлообменники копируют внешний вид настоящих сервисов для обмена файлами, например, DepositFiles. Если пользователь загружает файл и запускает его, на компьютер устанавливается троянская программа.

Trojan.Mayachok.1 блокирует доступ к ряду популярных сайтов, в том числе к видеохостингу YouTube и соцсетям «ВКонтакте» и «Одноклассники«. В браузере выводится сообщение о том, что аккаунт пользователя заблокирован и для «разблокировки» нужно отправить платное SMS.