Een vorm van ransomware die eerst nog de internettoegang voor losgeld blokkeerde heeft nu een andere tactiek gekozen, waarbij lokaal het sociale netwerkprofiel wordt aangepast en voorzien van onder andere porno. Slachtoffers moeten vervolgens een bedrag betalen om het "gehackte" account terug te krijgen.
De Mayachok Trojan verspreidt zich via e-mailbijlagen. Eenmaal actief toont het op tal van websites, waaronder de populaire zoekmachine Yandex, allerlei vervelende advertenties, waaronder onsmakelijke foto's van mensen met voet- en nagelproblemen. De Trojan wordt daarnaast ook actief als gebruikers op hun sociale netwerkprofiel inloggen. Vervolgens wordt informatie over de seksuele geaardheid van de gebruiker verkeerd weergegeven en wordt er porno getoond.
De Trojan doet dit door de eigen content op de sociale netwerkpagina te embedden. Als de gebruiker het profiel probeert aan te passen verschijnt er een melding van de "manager" die het gehackte profiel voor 250 roebel (5 euro) weer kan herstellen. Hiervoor moet de gebruiker zich via sms op een betaalde dienst abonneren, zo meldt het Russische anti-virusbedrijf Dr. Web. Het lijkt ook dat de malware zich op Russische gebruikers richt, zo blijkt uit de screenshots, die onder ander een aangepast profiel van de Russische Facebookconcurrent VK laten zien.
Deze posting is gelocked. Reageren is niet meer mogelijk.