Skóre českého vyděračského viru je 25 drahých SMS a trestní oznámení

Virus MSIL/Lockscreen.J slibuje uživateli napadeného počítače výhru, pokud pošle zpoplatněnou SMS na speciální číslo. Jestliže uživatel SMS neposlal, vir typu trojský kůň deaktivoval správce úloh a po vypršení patnáctiminutového limitu si vynutil restart počítače.

Vyděračský vir Přečtete si více o chování tohoto viru jak se mu bránit

"Po oznámení podvodu jsme zablokovali přístup k účtu, na který platby chodily. Také jsme podali oznámení na policii pro podezření ze spáchání trestného činu," uvedl pro Technet.cz Tomáš Hervert ze společnosti EPMS s. r. o., která provozuje systém mobilních plateb Xpay.cz.

Všichni poškození uživatelé, kteří zaslali tuto SMS, by podle Herverta měli získat peníze zpět. Firma je ve spolupráci s operátory a firmou AGMO, vlastníkem telefonního čísla, hodlá kontaktovat. Než byl odstaven účet podvodného uživatele, přišlo na něj 25 transakcí.

EPMS přitom službu placení přes SMS pouze zprostředkovává. Vše je nastaveno tak, že si zájemce dá na svou internetovou stránku kód, který je mu přidělen. S jeho pomocí mohou zájemci o jím nabízený placený obsah za přístup k němu zaplatit. Používá se přitom jen omezený počet čísel a platby se třídí právě podle kódu v SMS zprávě. To je také důvod, proč nelze číslo rovnou zablokovat, neboť jsou na něm závislí i další provozovatelé placeného obsahu.

Firma sama přitom prý každou žádost o přidělení kódu koncovému uživateli kontroluje, zda je v souladu s jejími pravidly.

V tomto případě byl podle Herverta využit SMS kód, který útočník získal od partnera společnosti SMSguru.cz. Ten od EPMS kódy získává ve větším množství a dále poskytuje svým zákazníkům.

Tomáš Hervert tvrdí, že jsou schopni sami zachytit podezřelý provoz v řádech stovek až tisíc SMS denně. Tentokrát se však jednalo o zhruba tři placené zprávy za den.