В интернет се разпространява нов зловреден софтуер от семейството Trojan.BrowseBan. Вирусът блокира достъпа до някои уеб сайтове и принуждава потребителя да се абонира за платени услуги, съобщи компанията за сигурност Доктор Уеб.

При стартиране, Trojan.BrowseBan.480 проверява какви браузъри са инсталирани на компютъра, а след това съхранява на твърдия диск модули със зловредна функционалност. Модулът за Internet Explorer е реализиран във вид на файл на динамична библиотека, а за Firefox, Opera и Chrome – като специален плъгин, за функционирането на който троянецът променя потребителските настройки на програмите.

В резултат на тези действия, когато потребителят се опита да отвори определени сайтове, троянецът модифицира показваната уеб страница и на екрана се появява прозорец, който приканва потребителя да въведе мобилния си номер, а след това и код, получен от SMS съобщение. По такъв начин, жертвата се съгласява с условията на абонамента за услуги, а на сметката на мобилния му номер започват регулярно да се трупат суми.

За по-голяма достоверност Trojan.BrowseBan.480 използва официални услуги на мобилни оператори, но зловредният скрипт скрива част от информацията, така че жертвата да вижда само диалоговия прозорец с формата за въвеждане на номер на мобилния телефон.

Кибер престъпниците са разработили уникален дизайн на прозореца за различните сайтове, които биха посетили потенциалните жертви, вкл. за Facbook, Gmail и популярни руски уеб ресурси.