Сетевые преступники стали использовать платежные терминалы и электронные кошельки, чтобы вымогать у пользователей деньги, сообщают антивирусные специалисты. Новая форма монетизации преступной деятельности делает злоумышленников еще более неуловимыми. Зато масштаб вреда, причиняемого вирусом Conficker и фальшивыми антивирусами, сократился.

Согласно данным опубликованного недавно аналитического отчета компании «Доктор Веб», в мае в рунете наблюдался новый всплеск троянов-блокировщиков – вредоносных программ, блокирующих доступ к часто используемым программам, жизненно важным функциям операционной системы или к операционной системе в целом.

По данным аналитиков компании, новая волна распространения блокировщиков пришлась на вторую половину мая. Всего же за месяц было зарегистрировано 920 тыс. случаев обнаружения различных версий данных программ.

Удобный метод

По данным отчета, в течение мая злоумышленники в качестве транзита для получения наличных денег использовали множество самых разных платежных систем: Webmoney, RBKMoney, «Единый кошелек».

Одной из причин, по которой злоумышленники переключились на платежные терминалы и электронные кошельки, является повышенное внимание со стороны сотовых операторов, антивирусных компаний и правоохранительных органов к случаям с программами-SMS-вымогателями, эпидемия которых началась в январе 2010 года. Кроме того, платежные терминалы и электронные кошельки гораздо более удобный для мошенников инструмент: для вывода наличных денег не нужно арендовать короткий SMS-номер и вступать в партнерскую сеть провайдера мобильных услуг. Достаточно просто создать несколько электронных кошельков.

Разблокировка, как и в случаях с SMS-вымогательством, происходит после ввода специального кода. Ранее мошенники высылали (или не высылали) нужный код в ответ на premium-SMS от жертвы, теперь нужный код печатается на чеке, который выдает платежный терминал. Впрочем, по словам аналитиков «Доктор Веб», далеко не все платежные терминалы оснащены функцией распечатки таких чеков, так что соглашаться на условия злоумышленников в большинстве случаев бессмысленно – компьютер все равно останется заблокированным.

«Бороться с такими злоумышленниками сложнее, чем с теми же SMS-мошенниками, -- рассказал Infox.ru аналитик компании «Доктор Веб» Валерий Ледовской. – Впрочем, это не означает, что сделать ничего нельзя. В частности, у любой платежной системы есть службы, которые занимаются отслеживанием преступлений с использованием этих систем. Другое дело, что злоумышленники часто меняют в них аккаунты, что затрудняет их идентификацию. Но если соответствующим службам и правоохранительным органам отправлять информацию обо всех подобных инцидентах, есть шанс, что те смогут составить общую картину и найти преступников».

Эксперт отметил, что, изобретая новые способы получения денег, злоумышленники не разрабатывают принципиально нового вредоносного софта.

«Нельзя сказать, что семейство вредоносных программ Trojan.Winlock является неким техническим прорывом вирусописателей, -- отметил Валерий Ледовской. – Отнюдь. Сам троянец, выводящий на весь экран какое-то сообщение и мешающий работе с другими приложениями, достаточно прост. И тем не менее только в начале года злоумышленники заработали на нем сумасшедшие деньги».

По словам Валерия Ледовского, в майской эпидемии преступники пользовались теми же средствами, что и зимой: уязвимости в Windows и браузерах, вредоносные сайты, эксплойты iframe, а также ботнеты.

«Причина эпидемии блокировщиков, которая была особенно заметна в январе 2010 года, скорее кроется в схеме, которой пользуются злоумышленники, -- добавил эксперт. – Жертва, казалось бы, ставится в безвыходное положение. Особенно если учитывать процент людей в России и странах СНГ, пренебрегающих какой-либо защитой собственного компьютера. При этом компьютер с выходом в интернет может быть нужен здесь и сейчас. Вымогая у таких людей деньги, злоумышленники предлагают крайне удобные способы оплаты, чем и расширяют число тех, кто соглашается на их требования».

Меньше фальши

Еще одна новость из аналитического отчета «Доктор Веб» заключается в том, что злоумышленники стали меньше использовать поддельные антивирусы. Правда, по мнению аналитиков, сетевые преступники просто решили брать качеством.

«На европейских интернет-ресурсах, посвященных борьбе с вредоносными программами, публикуются все более сложные инструкции по лечению систем от новых лжеантивирусов. Но злоумышленникам тоже становится доступен этот опыт, и очередные модификации ставят перед пользователями все новые задачи», -- говорится в отчете.

«О росте распространения лжеантивирусов в последнее время в своих новостях не писал разве что только ленивый, -- объяснил возможную причину уменьшения количества ложных антивирусов Валерий Ледовской. – Проблема становилась все более актуальной и привлекла внимание практически всех известных разработчиков средств информационной безопасности, а также правоохранительных органов разных стран. Также можно предположить, что это циклическое явление. То есть в следующем месяце не исключена очередная вспышка их распространения. Впрочем, как мы уже говорили, наибольшее число жертв лжеантивирусов находится в западных странах».

С тем, что фальшивые антивирусы рано оставлять в прошлом, согласны и в компании Eset.

«К сожалению, ситуация с лжеантивирусами остается весьма сложной, -- рассказал Infox.ru старший специалист по анализу сложных угроз компании Eset Евгений Родионов. – Мы регулярно фиксируем новые вредоносные программы данного типа. Наши данные также подтверждаются и сторонними источниками. В частности, компания Google в мае выпустила отчет, в котором говорится о пятикратном росте активности мошенников, предлагающих лжеантивирусы, всего за 13 последних месяцев».

По словам Евгения Родионова, одним из важнейших трендов в сфере информационной безопасности второго квартала этого года стало снижение активности червя Conficker на территории России.

«Вероятнее всего, данная тенденция продолжится и в будущем, -- прокомментировал эксперт. – Однако до устранения последствий, связанных с широкомасштабным распространением Conficker, еще далеко».