Множество русских сайтов в доменной зоне .RU недавно были заражены новой разновидностью троянской программы Trojan.Mayachok.1, которая была идентифицирована антивирусной компанией Доктор Веб.
Примечательно, что распространение трояна осуществляется в виде, якобы, драйвера для монитора. Скачать такой драйвер можно с самых разнообразных сайтов, среди них сайт Runners.ru или сайт Международного института энергетической политики и дипломатии, который относится к МГИМО. Также засветился департамент по строительству и архитектуре, работающий в Краснодарском крае и многие другие уважаемые сайты. Хорошо хоть что сайты где можно узнать про кредиты под залог недвижимости эта напасть обошла стороной, так что кредит можно брать без всяческих опасений.
Каким образом ссылка на этот драйвер-троян оказалась на столь уважаемых сайтах? По всей видимости, пароли администраторов сайтов были попросту украдены. К слову сказать, к 1 сентября насчитывается более 25 тысяч зараженных сайтов, так что будьте осторожны.
Что происходит при щелчке на ссылке якобы драйвера? Пользователь перенаправляется на файлообменник, который весьма напоминает настоящий, но, в действительности, является поддельным, очень напоминающим такой популярный ресурс как DepositFiles и аналогичные им. После установки и запуски “драйвера” активируется троянская программа.
Далее Trojan.Mayachok.1 блокирует доступ к популярным сайтам, таким как ВКонтакте и Одноклассники, Mail.ru, а также YouTube. Счастливый пользователь получает предупреждение на весь браузер о том, что его учетная запись заблокирована, а для ее разблокировки нужно отправить SMS на определенный номер.
Разумеется никакой разблокировки после этого не происходит, а стоимость SMS может достигать нескольких сотен рублей. Лаборатория Касперского дала этому трояну название Trojan.Win32.Mondere.go, так что не забудьте еще раз проверить свой компьютер.