«Доктор Веб» обнаружил новый «троян» в мошенничестве с «договорными матчами»

Компания "Доктор Веб" выявила новую схему обмана доверчивых пользователей, пытающихся получить информацию о "договорных матчах" для ставок на тотализаторе. Теперь жулики стали использовать в своих криминальных схемах специальную программу.

Традиционная методика работы мошенников, промышляющих так называемыми "договорными матчами", довольно проста: они создают специальный сайт, на котором предлагают приобрести "достоверные и проверенные сведения об исходе спортивных состязаний", которые на деле генерируются случайно. Если кто-то из пострадавших и возмутится, жулики предложат ему получить следующий прогноз бесплатно в качестве компенсации за проигрыш.

Недавно кибермошенники внесли в эту схему некоторые изменения, сообщает "Доктор Веб". Они по-прежнему создают для привлечения клиентов сайты и публичные страницы в социальных сетях, однако в качестве подтверждения качества своих услуг предлагают скачать защищенный паролем RAR-архив, якобы содержащий текстовый файл с результатами того или иного матча. Пароль для архива жулики высылают после завершения состязания. Предполагается, что таким образом пользователь сможет сравнить предсказанный результат с реальным.

Вместо архива мошенники отправляют потенциальной жертве написанную ими программу, полностью имитирующую интерфейс и поведение SFX-архива, созданного с помощью приложения WinRAR. Эта программа добавлена в вирусные базы "Доктора Веб" под именем Trojan.Fraudster.2986. Она не только внешне практически неотличима от обычного RAR SFX-архива, но и схожим образом реагирует на попытку ввести неправильный пароль и на другие действия пользователя.

Этот поддельный "архив" содержит шаблон текстового файла, в который с помощью специального алгоритма подставляются нужные результаты матча в зависимости от того, какой пароль введет пользователь. Таким образом, после окончания спортивного соревнования жуликам достаточно отправить своей жертве соответствующий пароль, и из "архива" будет "извлечен" текстовый файл с правильным результатом — на самом деле он будет сгенерирован троянцем на основе шаблона.

Существует и альтернативный вариант этой жульнической схемы — злоумышленники отправляют жертве защищенный паролем файл Microsoft Excel, содержащий специальный макрос. Этот макрос аналогичным образом подставляет в таблицу требуемый результат в зависимости от введенного пароля.

Поделиться с друзьями
ASTERA