Троян под названием Trojan.BrowseBan.480, попадая в компьютер жертвы, проверяет наличие установленных браузеров, а затем устанавливает в инфицированную систему различные модули вредоносного функционала, разработанного специально для каждого Интернет-обозревателя.
"Для браузера Microsoft Internet Explorer модуль реализован в виде файла динамической библиотеки, для Mozilla Firefox, Opera и Google Chrome – специального плагина, для функционирования которого троянец изменяет пользовательские настройки программы", - отмечается в сообщении экспертов.
После установки модулей, вредоносная программа блокирует попытки жертвы зайти на определенные сайты, отображая специальное окно, в котором для разблокировки доступа к Сети предлагает пользователю ввести номер мобильного телефона и код, полученный в ответном SMS-сообщении.
В действительности же, жертва, не подозревая об этом, разрешает, чтобы с ее мобильного счета периодически списывали определенную сумму денежных средств.
Исследователи отмечают, что для "большей убедительности" вирус использует "официальные сервисы мобильных операторов "МТС" (moipodpiski.ssl.mts.ru) и "Билайн" (signup.beeline.ru), однако вредоносный скрипт скрывает "лишнюю" информацию".
SecurityLab.ru