Специалисты пресекли деятельность мошенников, которые с помощью вредоносного ПО блокировали страницы пользователей в социальных сетях, вымогали деньги за восстановление доступа, параллельно воруя конфиденциальные данные. В настоящий момент ресурс, через который осуществлялось мошенничество, заблокирован, говорится на сайте Group-IB.
Схема распространения вредоносного ПО выглядела следующим образом: заражение компьютера пользователя вирусом InstallMonster происходило после посещения ресурса lomaem24.ru. После попадания на компьютер программа изменяла записи в файле «hosts». В результате заражения, при переходе на страницы социальных медиа, пользователь видел поддельную страницу, требующую оплаты за восстановление доступа к странице.
Помимо этого страница содержала поля ввода данных, для последующей кражи аккаунта.
Начать дискуссию