В последнее время интернет-пользователей терроризирует троян-вымогатель, угрожая судебным процессом за незаконное скачивание защищённых копирайтом материалов в торрент-сетях. Троян представляется программой от якобы представительной организации ICPP Foundation, которая в действительности не существует в природе, сообщает TorrentFreak.

Проникнув на компьютер (точный способ заражения пока неизвестен), троян при каждом запуске системы раскрывает на весь экран окно, предупреждающее пользователя о том, что он замечен в нарушении авторских прав. В качестве доказательства приводится список из действительно хранящихся на дисках торрент-файлов. Правда, как отмечает М. Хиппонен из антивирусной компании F-Secure, в этот список могут попасть и файлы, не имеющие никакого отношения к защищённых копирайтом материалам.

DotTorrent (так эту троянскую программу нарекли в F-Secure) явно ориентирован на европейских пользователей, которых он ставит перед выбором: либо передать их «дело» в суд, либо «легализовать» незаконные скачивания путём выплаты штрафа.

Суд, как предупреждают «правообладатели», может закончиться для файлообменщика тюремным заключением на срок до 5 лет и крупным, до 250 тысяч долларов, штрафом. Поэтому «ICPP» настоятельно рекомендует избежать этих неприятностей, расставшись со сравнительно скромной суммой в $399,85.

Плату «ICPP» принимает исключительно кредитками, предлагая пользователям ввести соответствующую информацию, включая код CVC/CVV2, в предусмотренную форму. Ни к какой процессинговой системе троян при этом не обращается, так что его основная цель вполне очевидна — выманить у наивных юзеров данные о кредитках. Нет никаких сомнений в том, что, получив от пользователя эту информацию, злоумышленники не ограничатся четырьмя сотнями баксов — если, конечно, позволит кредитный лимит.

Надо заметить, что создатели трояна благоразумно зарегистрировали домен icpp-online.com, на котором подняли вполне аутентично выглядящий сайт. Впрочем, если заглянуть под эту красивую обёртку, как это сделал эксперт Д. Данчев, то обнаружатся любопытные вещи.

Например, что сайт ICPP поднят на том же сервере, что и green-stat.com с media-magnats.com — домены, зарегистрированные на хорошо знакомый Данчеву email-адрес. Он фигурировал в других мошеннических схемах, включая регистрацию доменов для контролирующих центров ZeuS-ботнетов. Впрочем, адрес, на который зарегистрирован сам icpp-online.com, тоже далеко не белый и пушистый.

Данчев также отмечает небывало крупную сумму, которую требует троян-вымогатель — обычно запросы у вредоносных программ такого типа куда скромнее. Однако можно предположить, что сумма в 400 долларов также выбрана злоумышленниками для «достоверности»: в последнее время файлообменщиков всё чаще пугают различными наказаниями, и в Европе уже вовсю действуют коллекторы, готовые простить нарушителей за несколько сотен евро или фунтов.