Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Les ravisseurs de billets de banque

Похитители дензнаков

D'autres publications de cette rubrique (4)
  • Ajouter aux favoris
    Ajouter aux favoris

Je ne me suis pas abonné à cela !

Lu par: 8498 Commentaires: 3 Cote de popularité: 39

vendredi 23 décembre 2016

J’ai rechargé mon compte hier et il est déjà vide ! Il vous est peut-être déjà arrivé de vous retrouver dans une telle situation. Malheureusement, la plupart d’entre nous constatent un vol sans réaliser que d’autres en profitent.

Android.MKcap.1.origin a été utilisé par les pirates pour abonner automatiquement les utilisateurs à des services payants. Pour ce faire, Android.MKcap.1.origin recevait un lien vers la page d'un site au contenu payant, puis copiait la CAPTCHA et la téléchargeait sur un portail web dédié à l’analyse de ces codes de confirmation. Après le décryptage de ce code, le Trojan transmet automatiquement le résultat reçu au site payant pour terminer l'enregistrement. Si ce service payant envoie des SMS de confirmation additionnels, Android.MKcap.1.origin les traite également et renvoie au site les codes requis.

#drweb #drweb

https://news.drweb.fr/show/review/?lng=fr&i=9635

" Après avoir installé notre programme malveillant, vous pouvez être abonné à des services très populaires (dans certains milieux), sans le moindre effort. " Ce slogan pourrait bien correspondre à une opération promotionnelle, n'est-ce pas ?

Reconnaître la CAPTCHA, traiter automatiquement des messages SMS, le processus d'abonnement peut être mis en place grâce à cela et n’a de limites que celles que ce seront fixés les malfaiteurs.

Le Trojan.Ormes.186 inclut probablement une fonctionnalité qui effectue un clic de souris automatique sur les éléments de la page web afin d'abonner les utilisateurs aux services des opérateurs mobiles Beeline et Megafon. De plus, si l'utilisateur ouvre dans le navigateur les pages des sites Yandex, Youtube ou des réseaux sociaux Vkontakte, Odnoklassniki et Facebook, le Trojan.Ormes.186 télécharge et puis exécute un certain script, qui, à l'aide de plusieurs redirections, mène l'utilisateur vers des sites de partage de fichiers fonctionnant via abonnement payant.

Parmi les fonctionnalités du Trojan.Ormes.186, il faut également noter la possibilité d'accéder automatiquement à des sites de casino en ligne, dont la liste est intégrée au corps du logiciel malveillant.

Si le site propose d'installer des applications pour les réseaux sociaux, le Trojan redirige automatiquement l'utilisateur vers la page de cette application. Si l'une de ces pages est ouverte, Trojan.Ormes.186 clique sur le lien permettant l'installation et installe l'application à l'insu de l'utilisateur.

https://news.drweb.fr/show/?c=5&i=9533&lng=fr

De plus, le Trojan.Ormes.186 affiche des publicités et peut donner des mentions "j'aime" à des sites qu'il considère comme intéressants !

Sur les pages de Facebook, ce logiciel malveillant intègre l'élément masqué iframe (pour installer des variables internes assurant le fonctionnement du Trojan), permettant au Trojan.Ormes.186 de voter automatiquement " j'aime " pour certains sites.

Le projet Lumières sur la sécurité recommande

Malheureusement, la volonté des développeurs de rendre leurs services pratiques pour les utilisateurs les pousse souvent à automatiser des actions qui auparavant ne pouvaient être effectuées que par l'utilisateur et de manière manuelle. Et ce sont les pirates qui en profitent ! Si vous avez des soupçons concernant le prélèvement non autorisé de fonds :

  • Accédez à votre espace personnel sur le site de votre opérateur de téléphonie mobile et demandez les statistiques des derniers mois.
  • Contactez le support de votre opérateur et précisez les services payants auxquels vous êtes abonnés, depuis quels numéros mobiles et à partir de quelle date. Si ces services ont été ajoutés sans votre consentement, que vous n'avez pas personnellement confirmé l'abonnement, et que vous n'avez reçu aucun SMS demandant une confirmation d'abonnement, expliquez-le à l'opérateur. Si on vous dit que vous avez confirmé votre participation, demandez alors une facture détaillée qui doit contenir tous les SMS entrants.
  • Examinez régulièrement vos rapports détaillés sur le prélèvement de votre compte mobile.

    Ceci vous permettra d'identifier rapidement un abonnement auquel vous n’avez pas souscrit.

  • Essayez de trouver des informations sur le fournisseur de contenu, dont les partenaires sont des malfaiteurs utilisant le site où vous vous êtes abonnés. Pour cela, vous pouvez utiliser, par exemple, les formulaires de recherche sur le site de MTS. Il suffit d'entrer un numéro court, à propos duquel vous souhaitez avoir des renseignements.
  • Renseignez-vous sur les abonnements actifs et si vous en trouvez quelques-uns, désactivez-les :
    • pour les numéros Megaphone : composez * 505 # (vous pouvez désactiver tous les abonnements autres que les services de Mégaphone);
    • pour les numéros МТС : composez *152*2# (vous pouvez désactiver tous les abonnements autres que les services MTS);
    • pour les numéros Билайн : utilisez la section " Services "- " Gestion des abonnements " dans votre espace personnel de Beeline.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs