Румынская антивирусная компания BitDefender обнаружила в Сети поддельный видеопроигрыватель под названием Web Player, под видом которого распространяется троянская программа. Жертвами трояна могли, в частности, стать пользователи, которые осуществляли поиск видеопроигрывателей при помощи поисковика Google, сообщает Security Lab со ссылкой на MalwareСity.
На первый взгляд Web Player кажется подлинным, так как при процессе установки он предоставляет пользовательское соглашение, а также информацию о разработчике программы.
На самом деле это программное обеспечение является троянской программой, которую в BitDefender идентифицировали как Trojan.FakePlayer.B. После установки программа осуществляет запрос регистрации в системе, в ходе которой необходимо ввести адрес электронной почты и пароль.
Независимо от того, какие данные вводит пользователь, его перенаправляют на html-страницу с предложением бесплатного онлайн-проигрывателя фильмов. Html-страница не всегда одинаковая и на данный момент в BitDefender зафиксировали уже полдюжины таких страниц.
Очевидно, что злоумышленники создали несколько поддельных сайтов, на случай если некоторые из них будут заблокированы производителями антивирусных решений.
Все сайты созданы по одному образцу, и отличаются только именем. Они предлагают просмотр фильмов онлайн. После регистрации на сайте, у пользователя запрашивают данные кредитной карты. Вследствие, пользователь оплачивает фальшивые услуги, а данные передаются на сервер злоумышленников, что позволит им получить доступ к банковским счетам жертв.