AM_Bot

Вирус Kenzero шантажирует любителей «клубнички»

В этой теме 2 сообщения

Японские пользователи столкнулись с новым типом вредоносных программ. Троян, известный под именем Kenzero, заражает компьютеры, чьи владельцы скачивают игры «для взрослых» с файлообменных ресурсов, публикует журнал истории браузера на общедоступном сайте и требует плату за удаление персональной информации.Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В сети уже появляются хвалебные отзывы в адрес мошенников, якобы наказывающих пользователей за пиратство...

Оказывается, что всё совсем не так "романтично"...

Мошенники намеренно заражают контент вирусом Kenzero и выкладывают его в таком виде в файлообменную сеть Winni.

Цель так же банально проста - обманом и шантажом выманить у японских пользователей круглую сумму с кредитной карты. Вирус "притворяется заставкой инсталлятора игры и просит пользователя ввести свои личные данные.

3264a7bdeb7a.jpg

Вслед за этим полученная обманом информация о всех интернет-контактах незадачливого любителя хэнтай выкладываются на неком сайте, а сам он получает запугивающее электронное письмо или всплывающее сообщение о том, что для удаления компрометирующих сведений надо стереть незаконно скачанную программу и "урегулировать допущенное нарушение авторских прав", уплатив посредством кредитной карты 1500 йен (около 10 долларов). По данным газеты Yomiuri, жертвами Kenzero признали себя уже 5500 японских пользователей.

Более того, в Европе объявился некий "Фонд защиты авторских прав" (ICPP copyright foundation), рассылающий интернет-пользователям требования уплатить при помощи карты 400 долларов и угрожающий в противном случае тюрьмой за нарушение авторских прав - причем независимо от того, скачивал человек что-то незаконно, или нет.

iccp1.png

Платеж мошенники не принимают, зато узнают данные кредитных карт, которые и размещают на своём сайте, который принадлежит несуществующей компании под названием Romancing Inc., владельцем которой числится вымышленное лицо по имени Шон Овернс.

iccp3.png

Специалисты F-Secure также провели собственное расследование этого мошенничества. Подробности см. в отчёте.

Примечательно, что телефоны указываются итальянские, а IP-адрес 91.209.238.2 согласно WHOIS принадлежит EBUNKER-NET "High protected Somalia network" из... Молдовы. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS