Group-IB раскрыла группу злоумышленников, вымогавших деньги за разблокировку учетных записей в соцсетях

Эксперты компании Group-IB  раскрыли  группу злоумышленников, которые использовали вредоносное программное обеспечение для блокировки учетных записей пользователей социальных сетей. Впоследствии, мошенники вымогали у жертв финансовые средства за восстановление доступа, похищая при этом личную информацию.

Жертвами злоумышленников становились пользователи социальных сетей «ВКонтакте» и «Одноклассники».

Заражение компьютера пользователя вредоносным ПО осуществлялось после посещения им ресурса под названием lomaem24.ru. После инфицирования ПК, вирус изменял записи в файле «hosts». Впоследствии, при попытке посетить соцсеть пользователя перенаправляли на поддельную страницу, требующую оплаты за восстановление доступа к учетной записи. Помимо этого, на странице также присутствовали поля для ввода личных данных пользователя.

Сейчас портал под названием lomaem24.ru заблокирован американским регистратором Publicdomainregistry.com. Заявку на проведение экспертизы и блокировку подала CERT-GIB.