За последние несколько дней через клиент сервиса мгновенных сообщений ICQ распространяется вредоносное ПО, "маскирующееся" под антивирус "Antivirus 8", сообщают специалисты "Лаборатории Касперского" в корпоративном блоге.

Отмечается, что всплывающие окна фальшивого антивируса появлялись, когда компьютер не использовался активно. Это происходило в тот момент, когда программа ICQ получала и отображала новые рекламные сообщения.

В ICQ "завелся" новый вирус

На фото - так выглядит окно установки "лже"-антивируса

Эксперт компании Роул Шоуэнберг сообщает: "Установив ICQ, я дал программе поработать пару минут, чтобы получить рекламу, и обнаружил следующее:Эта страница размещена на сервере […]charlotterusse.eu.

Поскольку страница содержит iframe, можно предположить, что рекламный сервер магазина ("Charlotte Russe" – сеть магазинов одежды) был взломан, не так ли? А вот и нет: я выяснил, что кроме charlotterusse.com, ни один из серверов, адреса которых содержатся на этой странице, не имеет отношения к данному бренду одежды.

Это значит, что кто-то не поленился создать видимость действующего магазина, чтобы система распространения рекламы не заблокировала размещение рекламы, поскольку подобные системы отсеивают очевидно мошеннические заявки".

Злоумышленники, чтобы отвести от себя подозрения в распространении вредоносного ПО, создали видимость того, что их сервер был взломан: Скорее всего, распространитель рекламы на этот раз ограничится предупреждением, так что у мошенников будет по крайней мере еще один шанс заразить компьютеры пользователей.

Как отмечают в компании, это очередной пример того, что атаки могут проводиться с использованием доверенных программ.

Напомним, по информации "Лаборатории Касперского", киберпреступники Рунета зарабатывают около $1 млрд. в год. Средний пользователь Рунета теряет от их действий порядка $500 в год.

Интернет: подборка новостей>>>