События

Вымогательское ПО Vindows Locker похищает данные банковских карт

Вымогательское ПО Vindows Locker похищает данные банковских карт

Исследователи компании Malwarebytes предупредили о серии атак с использованием вымогательского ПО Vindows Locker. Злоумышленники не только инфицируют компьютер пользователя вредоносной программой, но также пытаются обманом заставить его связаться с подставным инженером Microsoft и предоставить свои персональные данные.

Заразив компьютер, Vindows Locker шифрует хранящиеся на нем файлы, добавляя расширение .vindows, и выводит на экран уведомление о необходимости связаться с «техником Microsoft» по указанному номеру телефона. Согласно уведомлению, за расшифровку файлов пользователь должен заплатить $350. Как правило, вымогатели требуют выкуп в биткойнах, однако авторы Vindows Locker отступили от данной традиции, поскольку для них главное не получить выкуп, а выманить данные банковской карты.

Если пользователь попался на удочку и позвонил мнимой команде поддержки, злоумышленники сообщают о необходимости заплатить за оказанные услуги по расшифровке файлов и открывают на его компьютере форму для ввода данных кредитной карты и другой персональной информации.

С целью обмануть пользователя злоумышленники сначала открывают настоящую страницу техподдержки Microsoft, а затем быстро вставляют в адресную строку короткую ссылку, ведущую на страницу для осуществления платежей. Страница является web-формой, созданной на базе легитимной online-платформы JotForm. Введя данные, жертва передает свой денежный счет прямиком в руки хакеров, а файлы так и остаются зашифрованными.

Автор: Сергей Куприянов
29.11.2016 (16:36)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.