Специалисты компании Доктор Веб зафиксировали резкий скачек «популярности» троянской программы, известной под названиями Trojan.Mayachok.1 и Trojan.Win32.Mondere.go, впервые обнаруженной еще в июне. На этот раз программа распространяется преимущественно с российских сайтов и маскируется под драйвер для мониторов.
Среди сайтов распространителей, которых на текущий момент насчитывается более 20 тысяч, есть и вполне авторитетные ресурсы: порталы Международного института энергетической политики и дипломатии при МГИМО и департамента по архитектуре и строительству Краснодарского края. Доступ к ним злоумышленники получили, вероятно, взломав базы данных и украв административные пароли.
Напомним, что данная троянская программа, попадая на компьютер, блокирует доступ на ряд популярных сайтов, таких, как социальные сети ВКонтакте и Одноклассники или видеохостинг YouTube. В браузере появляется сообщение, в котором говорится, что аккаунт пользователям заблокирован, а для снятия блокировки необходимо отправить платное SMS на некий номер.
Специалисты подчеркивают, что данная троянская программа уже добавлена в базы всех ведущих антивирусных программ, однако, призывают пользователей быть внимательными. В частности, они обращают внимание на то, что «драйвер для монитора» загружается с поддельных файлообменных сервисов.
