Разработчики вируса Trojan.RpcTonzil перенаправляли пользователей на «копию» страницы в соцсети.
А затем просили их заново ввести «электронку» и пароль. Таким образом, они использовали беспечность поклонников Дурова для сбора секретной и финансовой информации. При этом они получали практически безграничные возможности для смс-мошенничества или для перепродажи украденных сведений третьим лицам.
По данным представителей компании Cezurity, первые преступления с помощью Tonzil были зафиксированы еще в марте. Но до сих пор антивирусы не смогли дать адекватный отпор угрозе. Они либо пропускали трояна незамеченным, либо не могли его вылечить. Это говорит о серьезном уровне подготовки хакеров и их способности замаскировать вирус.
Таким образом, подчеркивают борцы за чистоту Интернета, троян еще остается активен на множестве компьютеров. Он просто маскируется в зашифрованном виде, пока не получит возможность доступа к системной библиотеке rpcss.dll. Но поскольку время его действия очень маленькое, антивирусы не успевают его «отловить». Еще одна проблема заключается во всеядности вируса. Он поражает как 32-битные системы, так и 64-разрядные. Таким образом, разработчики трояна, как и сам продукт их творчества, уже заслужили уважение в профессиональном сообществе. Вероятно, троян использовался для саморекламы.
Добавим, ВКонтакте остается самой популярной соцсетью Рунета, а число ее пользователей превышает 40 миллионов пользователей. На сайте компании нет четкой информации об этом конкретном трояне. Но администрация сервиса старательно предупреждает «юзеров» о необходимости проверять адреса, на которые Вас автоматически перенаправляет та или иная страница. А также лишний раз подумать, если ВКонтакте просит Вас заново ввести учетные данные. Также представители соцесети просят не вестись на уловки хакеров, предлагающих возможности пошпионить за другими пользователями сети. Как говорится, не рой другому интернет-яму…