Инцидент закрыт. Надолго?

Аналитики «Лаборатории Касперского» нашли источник распространения вредоносной программы Trojan.Win32.Krotten, которая, как мы писали ранее, портит системный реестр с целью дальнейшего вымогательства денег у пользователей зараженных компьютеров.

Вредоносная программа распространялась под видом генератора кодов для пополнения счета мобильного телефона. Она была размещена на одном из бесплатных хостингов в России.

В итоге попытка пользователя нелегально пополнить свой лицевой счет оборачивалась для него необходимостью пополнить баланс злоумышленника (см. предыдущий пост).

Мы направили эту информацию в службу поддержки сервиса бесплатного хостинга, и в течении 10 минут сайт, с которого распространялась программа, был удален.

Однако не исключено, что он появится снова на любом другом сервисе бесплатного хостинга.

Еще раз обращаем внимание наших пользователей на все большее распространение и изощренность приемов социального инжиниринга, к которым прибегают авторы вредоносных программ с целью получения прибыли.