Сервис Zippro распространяет троян Trojan.Mayachok.1


Компания «Доктор Веб» — российский разработчик средств информационной безопасности — сообщила о широком распространении на российских файлообменниках с помощью партнерской программы Zippro архивов якобы с популярными версиями ПО, за которыми с недавних пор скрывается Trojan.Mayachok.1. Если раньше жертва этого мошенничества теряла только деньги, отправив платное SMS-сообщение, чтобы открыть архив, то теперь она также получает на свой компьютер опасный троян Trojan.Mayachok.1, а также популярный тулбар, говорится в сообщении компании.

В феврале 2010 г. специалисты «Доктор Веб» предупредили пользователей о партнерской программе Zippro, предлагающей сервис для генерации платных архивов с «обложками», максимально правдоподобно имитировавшими интерфейс оригинальных инсталляторов различных популярных программ. Генератор представляет собой программное приложение, в котором можно настроить итоговый визуальный стиль, предусмотреть различные варианты оплаты. Таким образом, злоумышленники могут вложить в архив любой «мусор» и получить за это деньги.

Такие архивы Dr.Web детектирует как Trojan.SMSSend. Тем не менее, их авторы также не бездействуют, постоянно модифицируя и перепаковывая свои поделки. По информации «Доктор Веб», об этом сообщается непосредственно с главной страницы Zippro: «первая и единственная партнерская программа на рынке с защитой от антивирусов».

Пользователь, скачавший такой архив и для открытия его пославший платное SMS-сообщение на короткий номер, не получал ровным счетом ничего. Зато партнер Zippro получал свой процент от прибыли сервиса. Таким образом, была построена целая бизнес-схема, в рамках которой доходность от распространяемых архивов обеспечивалась платными SMS, подписками на ненужные мобильные услуги и их вариациями (псевдоподписки).

Впоследствии схема претерпела некоторые изменения — наряду с описанным выше архивы (теперь уже с различными вариантами бесплатного ПО) от Zippro незаметно начали устанавливать тулбар «Спутник@Mail.Ru». Интересно, что создатели Zippro обещают распространять по такой схеме и браузер «Интернет@Mail.ru», отметили в компании.


Статистика партнерской программы Zippro

Из таблиц, представленных выше, видно, что «партнеры» Zippro получали неплохую прибыль. Однако владельцы сервиса и партнерской сети пошли еще дальше. За спиной у своих «партнеров» они решили получить доход с установки и более серьезных вредоносных программ. На данный момент всем пользователям, которые имели неосторожность скачать любой архив Trojan.SMSSend, кроме уже гарантированного тулбара от Mail.Ru, установят еще и Trojan.Mayachok.1. А «партнеры» собственными руками создают офлайн-ботнет для Zippro.

По данным статистики лечащей утилиты Dr.Web CureIt!, лидирующие позиции в списке наиболее актуальных угроз за это лето занимает именно троян Trojan.Mayachok.1, подменяющий пользователям наиболее популярные сайты при подключении к интернету.

 

Источник: CNews.ru

Подробнее: http://www.cnews.ru/news/line/index.shtml?2012/08/15/499556