Как стать автором
Обновить

Новый вид развода

Время на прочтение1 мин
Количество просмотров581
Мало кто на Хабре пользуется IE как основным браузером, чего не скажешь о наших знакомых и друзьях. Некоторые из них пользуются IE в силу своей привычки или инертности, другие просто не знают или пугаются других браузеров.

Недавно в интернете появился новый способ развода доверчивых пользователей. В браузер Internet Explorer добавляется надстройка, редиректящая его на страницу с активацией Microsoft (подменяя при этом её исходный код). На странице же написано, что теперь браузер платный и надо за него заплатить с помощью SMS. Якобы стоимость использования браузера составляет 30 рублей в год (хотя на самом деле снимается около 100).

image

Лечение: СЕРВИС -> СВОЙСТВА ОБОЗРЕВАТЕЛЯ -> ДОПОЛНИТЕЛЬНО -> СБРОС. После этого можно попытаться открыть любую страничку в IE и посмотреть какая надстройка добавилась, затем удалить связанный с ней файл.

Нелишним будет проверка жесткого диска антивирусом со свежими обновлениями, или, к примеру, антивирусными утилитами типа CureIt или AVZ.

В последнее время куча сервисов монетизируется, поэтому обычный пользователь с большой вероятностью может поверить в такое сообщение и отослать смс. Предупредите неискушенных в данном вопросе людей.

UPD: Trojan.Win32.KillProc.am (Trojan-Ransom.Win32.BHO.a).

Представляет собой Browser Helper Object и встраивается в браузер Internet Explorer. Ввод «кода легализации» приводит не к разблокировке, а к выводу сообщения «Введенный код неверен». Это сообщение жестко запрограммировано прямо в коде поддельной странички.
Теги:
Хабы:
Если эта публикация вас вдохновила и вы хотите поддержать автора — не стесняйтесь нажать на кнопку
Всего голосов 76: ↑54 и ↓22+32
Комментарии125

Публикации

Истории

Ближайшие события

19 августа – 20 октября
RuCode.Финал. Чемпионат по алгоритмическому программированию и ИИ
МоскваНижний НовгородЕкатеринбургСтавропольНовосибрискКалининградПермьВладивостокЧитаКраснорскТомскИжевскПетрозаводскКазаньКурскТюменьВолгоградУфаМурманскБишкекСочиУльяновскСаратовИркутскДолгопрудныйОнлайн
3 – 18 октября
Kokoc Hackathon 2024
Онлайн
24 – 25 октября
One Day Offer для AQA Engineer и Developers
Онлайн
25 октября
Конференция по росту продуктов EGC’24
МоскваОнлайн
7 – 8 ноября
Конференция byteoilgas_conf 2024
МоскваОнлайн
7 – 8 ноября
Конференция «Матемаркетинг»
МоскваОнлайн
15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань