2009 December 14

Val Petruchek

подписывайтесь, а то хуже будет!  

ПОДПИСЫВАЙТЕСЬ НА RSS

Для разблокировки компьютера пришлите SMS

14.12.09 @ 07:28 — Software, WebSites, Law, Business

Товарищ полинял на $25, подцепив какую-то заразу на компьютер.

Сидел сёрфил (windows xp, последний firefox), внезапно вылезло какое-то Flash установочное окно, после чего на весь экран вылезло какое-то дерьмо, требующее отправить смс с каким-то текстом на номер 5115, чтоб получить в ответ код для разблокировки.

Товарищ спешил, поэтому взял и отправил; со счёта списалось больше 200 гривен. Причём списывалось по частям, как будто он несколько смсок отправил. Списывалось до тех пор, пока он не позвонил в саппорт моб. оператора, чтоб остановить это безобразие. Биллинг у оператора не мгновенный, а с задержкой в несколько часов, поэтому тот факт, что банкет за его счёт всё ещё продолжается, товарищ заметил не сразу.

В ответ пришло сообщение с кодом разблокировки и ссылкой на какой-то невнятный сайт uacontroller.com. Код сработал, на сайте никакой полезной информации не обнаружено. Мне кажется, что или это совсем левый сайт, ссылка на который отправляется жертве чтобы сбить её с толку, или это сайт создан специально для того, чтобы придать легальности получателям выкупа за “разблокировку” зараженных компьютеров.

Мол, мы не вирусами и шантажом занимаемся, а продаём доступ к какой-то системе сайтов (которую никто не видел). Видимо, такое прикрытие нужно для того, чтобы иметь возможность получить в пользование платный короткий номер для SMS.

В саппорте оператора, кстати, не сумели (не захотели?) сказать, кто именно получает деньги за сообщения, отправленные на этот короткий номер. Что, по-моему, является самым слабым местом в борьбе с этими вымогателями. Я думал-думал, но так и не сумел придумать ничего отрицательного в идеи обязательной публичности всех конечных получателей денег клиентов моб.связи, пользующихся платными короткими номерами для сообщений и звонков. Т.е. почему бы не принять закон, который обязывал бы мобильных операторов и их партнёров, перепродающих короткие номера в розницу, вывешивать на своих сайтах всех фирм и предпринимателей, которым капают деньги при использовании коротких номеров? Если кто-то продаёт что-то законное, то ему не за чем прятать свою identity от клиентов; а вот всякие “хакиры” будут вынуждены искать другие способы получения “денег с лоха”, т.к. публичность в виде списка “номер-название юр.лица-контактные данные” делает обращение в милицию гораздо более вероятным; а значит и саму эту деятельность более рискованной.

Ну и что же делать, если вы подцепили такую гадость, которая требует ввести код активации, отправив sms на короткий номер (например 5115)? Не уверен, т.к. сам пострадавших не лечил, но я бы отключил заблокированный компьютер от интернета, сел бы за другой (незараженный) компьютер и начал бы интенсивно гуглить бесплатную разблокировку.

Конечно, для профилактики надо обязательно поставить антивирус, но его наличие не гарантирует безопасности — у товарища стоял dr.web, который благополучно был пробит взломщиками.

  
Реклама::

 
Реклама::