Троянец блокирует учетные записи Facebook

Специалисты по информационной безопасности компании Trusteer выявили новую версию троянской программы Carberp, которая блокирует учетные записи Facebook и вымогает $25 за восстановления доступа в социальную сеть.

Как и его предшественники ZeuS и SpyEye, модификации банковского троянца Carberp инфицируют ПК через зараженные документы форматов PDFs и Excel. Если предыдущие версии Carberp похищали денежные средства из систем дистанционного банковского обслуживания, то нынешняя модификация выполняет сбор учетных записей почтовых служб и социальных сетей, и непосредственно занимается вымогательством.

При попытке зайти на страницу Facebook с зараженного компьютера, главная страница социальной сети подменяется фальшивой, на которой пользователю сообщается о блокировке персональной страницы. Для разблокирования ему предлагается ввести имя, фамилию, год рождения, пароль и номер ваучера в системе Ukash номиналом 20 евро ($25).

Как отмечают в Trusteer, атаки с использованием ваучеров, в определенном смысле опаснее кражи данных кредитных карт, поскольку позволяют анонимно вывести из системы украденные деньги — для этого достаточно знать 19-значный код ваучера Ukash. Эксперты Context Information Security указывают, что Carberp детектируется не всеми антивирусами и использует технологии, которые запускает это ПО до загрузки ОС, что еще более усложняет его обнаружение.