Пока первые держат файлы в заложниках, вторые выставляют баснословные счета за устранение на компьютере несуществующих проблем

Внимание специалистов Symantec привлекло слияние двух серьезных онлайн угроз, способных вызвать большие проблемы в случае, если интернет-пользователям придется с ними столкнуться.

Некоторые веб-сайты, предлагающие весьма сомнительные услуги техподдержки, также используют программы-вымогатели, которые блокируют файлы пользователей, взымая плату за расшифровку.

Мошеннические ресурсы техподдержки пытаются убедить пользователей, что на их компьютере обнаружены неполадки, а затем предлагают по завышенной цене программное обеспечение или дополнительные услуги для устранения проблемы. Как правило, механизм запускается при помощи всплывающего сообщения с указанным контактным номером для совершения звонка или ссылкой для скачивания программного обеспечения.

Миллионы пользователей подверглись риску в результате подобной угрозы безопасности информации

По данным Symantec, сайты технической поддержки также запускают программы-вымогатели в фоновом режиме. Программа-вымогатель (ransomware) – вредоносное ПО, кодирующее файлы компьютера и запрашивающее оплату, часто посредством bitcoin, в обмен на предоставление ключа для их дешифровки.

«В итоге несчастным жертвам нередко приходится платить как мошенническим сайтам технической поддержки за „помощь“, так и программе-вымогателю за то, чтобы вернуть свои файлы в расшифрованном виде», — отметил в своем блоге Дипак Сингх, заместитель главного аналитика Symantec по виртуальным угрозам.

На одном из подобных сайтов технической поддержки специалисты Symantec обнаружили скрытую страницу iframe, перенаправляющую посетителей на Nuclear exploit kit, который часто используется для распространения вредоносного ПО.

Не совсем понятно, сотрудничают ли владельцы мошеннических сайтов технической поддержки с разработчиками и распространителями такого рода эксплойтов и сопутствующих продуктов. Но, как утверждает Сингх, некоторые из этих ресурсов экспериментируют с внедрением программ-вымогателей.

Также может оказаться, что сайты технической поддержки были скомпрометированы и вынуждены участвовать в схеме перенаправления посетителей на вредоносные эксплойты.

«Как бы то ни было, мы впервые столкнулись с ситуацией, когда мошеннические сайты техподдержки используют ресурсы Nuclear exploit kit для распространения программ-вымогателей», пишет Сингх. «Если подобное сотрудничество окажется плодотворным, боюсь, в ближайшем будущем мы столкнемся с новыми комбинациями аналогичного характера».