Mac World

Новый вирус для Android и Windows блокирует устройства любителей бесплатного порно и вымогает деньги

Специалисты «Лаборатории Касперского» обнаружили широкую сеть распространения ряда вредоносных программ, получивших название Koler, которые были нацелены как на Android-устройства, так и на компьютеры пользователей с операционной системой Windows.

block-3

Главной особенностью вредоноса является блокировка экрана зараженного Android-аппарата без шифрования файлов или дальнейшей блокировки. Жертвы вируса, как правило, переходили по ссылкам, обещавшим бесплатное порно, однако в большинстве случаев подвергались риску заражения программой-блокером. Для восстановления доступа к устройству требовалось заплатить от 100 до 300 долларов.

Специалисты «Лаборатории Касперского» провели анализ вредоноса, позволивший установить его инфраструктуру. Помимо прочего, стало известно, что вирус распространяется по разветвленной схеме. По информации компании, инфраструктура зловреда «состоит из целой сети вредоносных порносайтов, сопряженных с системой переадресации трафика, которая перенаправляет жертву на сайты с вредоносным контентом, нацеленным не только на Android-устройства, но и на компьютеры с Windows-ОС.

Как утверждают в «Лаборатории Касперского», в качестве сети распространения выступает TDS, основным контроллером является video-sartex.us. Пользователи завлекались в сеть с помощью 48 порносайтов. От них запросы направлялись в центр системы перераспределения трафика, после чего жертва попадала на один из множества серверов, распространяющих программы-блокеры.

block-1

Согласно данным ЛК, вирус выводит на экран зараженного девайса сообщение от полиции. Причем сообщения локализованы для таких стран, как Австрия, Бельгия, Великобритания, Венгрия, Испания, Канада, Австралия и других.

По утверждениям экспертов компании, «по состоянию на 23 июля мобильная составляющая кампании не действует, и командный сервер начал рассылку пользователям запроса «Uninstall» (удаление)». Судя по обнаруженным APK-файлам, вирусописатели могут значительным образом расширить вредоносную кампанию.

18 комментариев

Написать комментарий