Вымогательское ПО Vindows Locker похищает данные банковских карт

Исследователи компании Malwarebytes предупредили о серии атак с использованием вымогательского ПО Vindows Locker. Злоумышленники не только инфицируют компьютер пользователя вредоносной программой, но также пытаются обманом заставить его связаться с подставным инженером Microsoft и предоставить свои персональные данные.

Заразив компьютер, Vindows Locker шифрует хранящиеся на нем файлы, добавляя расширение .vindows, и выводит на экран уведомление о необходимости связаться с «техником Microsoft» по указанному номеру телефона. Согласно уведомлению, за расшифровку файлов пользователь должен заплатить $350. Как правило, вымогатели требуют выкуп в биткойнах, однако авторы Vindows Locker отступили от данной традиции, поскольку для них главное не получить выкуп, а выманить данные банковской карты.

Если пользователь попался на удочку и позвонил мнимой команде поддержки, злоумышленники сообщают о необходимости заплатить за оказанные услуги по расшифровке файлов и открывают на его компьютере форму для ввода данных кредитной карты и другой персональной информации.

С целью обмануть пользователя злоумышленники сначала открывают настоящую страницу техподдержки Microsoft, а затем быстро вставляют в адресную строку короткую ссылку, ведущую на страницу для осуществления платежей. Страница является web-формой, созданной на базе легитимной online-платформы JotForm. Введя данные, жертва передает свой денежный счет прямиком в руки хакеров, а файлы так и остаются зашифрованными.