Троян-вымогатель заражает пользователей через поиск Google

Модератор: Сулейман

Відповісти
Аватар користувача
Sl@vcheg
Адміністратор
Повідомлень: 14014
З нами з: 25 листопада 2012, 11:39
Дякував (ла): 957 разів
Подякували: 1640 разів

Троян-вымогатель заражает пользователей через поиск Google

Повідомлення Sl@vcheg » 24 жовтня 2013, 18:25

Компания ESET предупреждает о том, что злоумышленники начали эксплуатировать поисковую систему Google с целью распространения вредоносной программы Nymaim — трояна с функциями вымогателя.
До недавнего времени для доставки Nymaim на компьютер жертвы применялся распространённый эксплойт-пак BlackHole. Однако после того, как в России был задержан предполагаемый автор этого пакета, киберпреступники стали использовать новый способ заражения компьютеров.

Анализ картины распространения Nymaim показал, что ссылки на страницы, содержащие файл с вредоносным кодом, во многих случаях пользователи получали через поисковую выдачу Google. Согласно результатам исследования веб-страниц, которые инициировали загрузку трояна-вымогателя, для масштабного заражения злоумышленники использовали т.н. «тёмную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Нажав на такую ссылку, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого для повышения доверия соответствует введённому в строку поиска тексту. То есть один и тот же архив будет загружен с разными именами в зависимости от поискового запроса.

Внутри архива располагается исполняемый файл, при запуске которого в систему внедряется Nymaim. Инфицирование происходит в два этапа: попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.
Эксперты обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Стоимость выкупа отличается для разных стран: в среднем она составляет $150, но может достигать и $300. На данный момент выявлены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США.
Вкладення
vir2.jpg
А в чем сила, брат?
- В правде..
- Нет, в телевизоре. Он может заставить миллионы людей поверить в то, чего нет
Догори
Відповісти

Повернутись до “Компьютерна техніка”