Експерти “Лабораторії Касперського” попереджають про появу нового трояна-здирника Trojan-Ransom.Win32.Vkont.a. СМС-блокер використовує нестандартну схему поширення, маскуючись під безкоштовну програму, яку завантажують бажаючі пошпигувати в Інтернеті за друзями і знайомими. Ті, хто попався на цю приманку, розплачуються за свою цікавість грошима, не отримуючи взамін очікуваного результату.
Поширюється зловред через шахрайський сайт, на якому пропонується завантажити ПЗ для злому облікових записів в соціальній мережі “Вконтакте”. Очевидно, що відвідувачами цієї сторінки рухають аж ніяк не благородні мотиви. Однак після кліка на кнопку завантаження під виглядом “програми-зломщика” починається скачування трояна-здирника, при чому про підміну нічого не повідомляється.
Потрапивши на комп’ютер, зловред виводить на Робочий стіл вікно з пропозицією відправити СМС-повідомлення на короткий номер, щоб отримати програму для доступу до особистих даних користувачів мережі “ВКонтакте”. Одночасно троян блокує роботу системи до тих пір, поки вимагачі не отримають викуп у вигляді СМС-ки.
Проте, відправивши СМС-повідомлення, користувач виявляється двічі “покараний” зловмисниками. Троянець завантажить архів VK-Hack.zip, в якому знаходяться програма для підбору паролів до акаунтів у популярних поштових сервісах, а також ПЗ класу ShareWare, за повноцінне використання якого необхідно заплатити додатково. Таким чином, жертва не тільки оплачує відправку дорогої СМС-ки, а й отримує зовсім не безкоштовні програми сумнівного функціоналу, пише .