Зона .РФ обзавелась первым сайтом-вымогателем [... предупрежден, значит - вооружен!]

Зона .РФ обзавелась первым сайтом-вымогателем

В зоне .РФ обнаружен первый мошеннический сайт. Он маскируется под торрент-треккер, и ориентирован на вымогание у пользователя денег посредством отправки SMS на короткие номера.

Национальная доменная зона .РФ начинает приобретать черты полноценного сегмента Всемирной сети: на днях в ней появился первый мошеннический сайт. Об этом сообщил старший вирусный аналитик «Лаборатории Касперского» Вячеслав Закоржевский.

Сайт, расположенный по адресу Быстрая-закачка.рф, маскируется под файловый архив, предлагающий доступ ко всему спектру контента, обычно распространяемому через файлообменные сервисы. Однако, вопреки слогану «Получи доступ и закачайся», при попытке воспользоваться услугами портала, с сайта можно скачать только самораскрывающийся архив с содержащейся в нем программой класса hoax.win32.archsms. После распаковки архив приглашает пользователя для продолжения закачки отправить платное SMS-сообщение на короткий номер.

Это первый мошеннический сайт в зоне .РФ, сообщают в «Лаборатории Касперского». За последние несколько дней он успел «размножиться»: «Сейчас в зоне .РФ присутствуют несколько аналогичных ресурсов, связанных, по-видимому, с одним владельцем. Получаемые от них архивы почти идентичны, — говорит Вячеслав Закоржевский. — Пользователи, поддавшиеся на уловки мошенников в зоне .РФ, так же, как и в зоне .RU, потеряют несколько сотен рублей и не получат ничего взамен».

Интересно, что сейчас собственно вредоносные объекты на сайтах домена .РФ практически отсутствуют, уверяют в «Лаборатории Касперского», но зато еще до начала открытой регистрации доменных имен она стала обширным полем работы для спамеров. Общедоступная регистрация в зоне .РФ стартовала 11 ноября 2011 г., а первые спам-рассылки с предложением услуг по получению доменных имен были зафиксированы 9-10 ноября.

Заполнение зоны .РФ спамерским контентом произойдет довольно быстро, считает старший спам-аналитик «Лаборатории Касперского» Мария Наместникова. Она ожидает, что уже в ближайшие несколько месяцев, особенно к Новому году и к февральско–мартовским праздникам количество спам-рассылок, использующих ссылки в кириллической доменной зоне, возрастет в разы.

Особенностью домена .РФ станет спрос на него со стороны спамеров, рассылающих рекламу исключительно на русском языке. В отличие от доменной зоны .RU, в которой можно выбрать множество вариантов броских названий доменов, понятных иностранной целевой аудитории (например, buy-viagra.ru или best-drugstore.ru), «доменные имена в кириллической зоне будут выглядеть для иностранцев абракадаброй, что не будет способствовать увеличению числа кликов», — говорит Мария Наместникова.

Впрочем, в перспективе угрозы в зоне .РФ вряд ли будут отличаться от угроз в зоне .RU. Во всех национальных зонах ситуация с ними развивается по схожему сценарию, поэтому в «Лаборатории Касперского» ожидают скорого появления в национальном сегменте сайтов, осуществляющих скачку и запуск вредоносных программ на компьютере без ведома пользователя: скриптовых загрузчиков, эксплойтов и скриптов, выполняющих перенаправление на незапрошенные сайты.
 
Эксперты отмечают, что от прочих национальных сегментов интернета небольшим количеством угроз выгодно отличается китайский домен .CN. После того, как в Китае ввели наказание за размещение вредоносных программ на хостах в зоне .CN, число китайских ресурсов, содержащих опасные объекты ПО, существенно снизилось.

CNews.ru