Интернет-вымогатели научили вирусы-блокировщики изучать историю браузеров, чтобы выглядеть в глазах своих жертв убедительнее.
Вирус под названием Kovter, который в последнее время распространился по Сети, умеет проверять историю пользовательского браузера, и добавлять обнаруженные в ней сайты с контентом «для взрослых» в мошенническое сообщение.
Независимые эксперты отмечают, что в последнее время мошенники начали использовать специальное программное обеспечение чтобы анализировать историю посещений браузера потенциальной жертвы. После чего вирус составляет уведомление о том, что жертва посещала запрещенные сайты и за это ее система подверглась блокировке. Разблокировать компьютер можно после уплаты штрафа.
Уведомление столь же грозное, сколь и фальшивое
Уведомление публикуется на весьма натуралистично сверстанном бланке от имени ФБР, Министерства юстиции, ФСБ или СБУ. Оно содержит IP-адрес и хостинговое имя компьютера, а также список сайтов, из которых, якобы, была произведена загрузка.
Программисты и IT-эксперты отмечают, что за исключением таких особенностей, вирус Kovter прописывается все в тех же местах, и «лечится» все теми же методами. Например, в случае с Windows 7 пользователю достаточно перезагрузить компьютер, и запустить операционную систему в режиме восстановления, «откатывая» ее до последней нормально функционирующей версии.