Троян-вымогатель Reveton обзавёлся звуковыми эффектами

Александр Панасенко 11 Декабря 2012 - 13:46

...

Вредоносные программы, которые относятся к классу вымогателей, используют всё новые способы, как более эффективно напугать пользователя. Цель вымогательства — заставить жертву добровольно перечислить деньги на указанный счёт.

Так называемые «полицейские вымогатели» пугают пользователя от имени правоохранительных органов, полиции или ФБР: компьютер блокируется, и юзеру предлагают добровольно заплатить штраф за правонарушение. Нарушения можно найти на любом компьютере: это файлы и видео с порнографией, нелицензионные фильмы и музыка, нелицензионный софт и прочее, пишет xakep.ru.

Недавно сообщалось о трояне Trojan.Gapz.1, который блокирует систему - Trojan.Winlock.7384 и пугает жертв картинками с веб-камеры. Лицо пользователя показывают непосредственно в окне с требованием оплаты, для психологического давления.

Новый вариант троянской программы Reveton (TROJ_REVETON.HM) идёт ещё дальше по степени эмоционального воздействия. В нём есть встроенный модуль для воспроизведения звуковых файлов. После блокировки компьютера или шифрования файлов он зачитывает заранее подготовленный текст. Пользователю из Германии или США не потребуется даже переводчик с русского языка, потому что программа подгружает с удалённого сервера подходящий звуковой файл, в зависимости от страны проживания жертвы.

Специалисты отмечают, что звуковое сообщение записано профессионально, без восточноевропейского акцента.

Рынок программ-вымогателей в последнее время процветает: их авторы зарабатывают десятки тысяч долларов в день, собирая платежи с жителей Западной Европы, США, Канады и Австралии по успешно обкатанной в России бизнес-модели, сообщает антивирусная компания Trend Micro. Но есть и проблема: уровень платящих пользователей не превышает 3%, поэтому трояны становятся всё более агрессивными. Добавление картинки с веб-камеры и голосового информатора — новые креативные способы повысить эффективность сбора денег с жителей западных стран.

Эксперты прогнозируют в будущем увеличение количества случаев заражения вымогателями и совершенствование подобных программ.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.