Главная » 2015 » Ноябрь » 1 » Троян-вымогатель заражает пользователей через поиск Google

23:19
Троян-вымогатель заражает пользователей через поиск Google

25.10.13, Пт, 17:20, Мск, Текст: Сергей Попсулин /
Компания Eset сообщила о новом способе распространения трояна Nymaim, который требует с пользователей заплатить за разблокировку компьютера от $150 до $300.
Злоумышленники освоили новый способ распространения вредоносной программы-вымогателя Nymaim - подменяя в поисковой выдаче Google различные искомые файлы установщиком Nymaim, - сообщает компания Eset.
Раньше заражение этим вредоносным ПО осуществлялось при помощи комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся уязвимости в приложениях или операционной системе Windows на компьютере жертвы.
С конца сентября эксперты антивирусной лаборатории Eset обнаружили эту вредоносную программу во множестве загруженных при помощи браузера файлов. Эксперты установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.
Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.
Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу, после чего начинается загрузка архива, название которого - для повышения доверия - соответствует введенному в строку поиска тексту. То есть один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.
Поисковые запросы могли быть самыми различными. Пользователи, компьютеры которых были заражены Nymaim, искали программу-редактор видео, учебник английского языка, образ игры Donkey Kong, саундтрек к мультфильму «Барби и 12 танцующих принцесс» и т.д.
Один из вариантов экрана блокировки в Nymaim
Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.
В ходе исследования аналитики обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Целью злоумышленников были пользователи из разных стран Европы и Северной Америки.
Стоимость разблокировки для разных стран различна. В большинстве найденных экранов блокировки цена выкупа составляет около $150, однако пользователей из США просят заплатить за разблокировку самую высокую цену – $300. В Румынии же, например, зараженный пользователь может снять блокировку за 100 евро. Экраны блокировки в России на момент выпуска отчета в компании Eset не обнаружили.
http://www.cnews.ru/top/2013/10/25/troyanvymogatel_zarazhaet_polzovateley_cherez_poisk_google_547304
Просмотров: 774 | Добавил: compserv15 | Рейтинг: 0.0/0
Всего комментариев: 0
avatar

Меню

Форма входа

Категории

наследники Остапа Бендера [1]
О различных мошенничествах в сфере IT технологий
Новости IT технологий в России [12]
Новости IT технологий в России
Новости IT технологий в мире [10]
Новости IT технологий в мире

Поиск

Календарь

«  Ноябрь 2015  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
30

Опрос

Оцените мой сайт
Всего ответов: 6

Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0