Цель- распространить поддельные антивирусы

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 7 мар 2012.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Эксперты компании WebSence обнаружили, что примерно 30 тыс. блогов на базе WordPress заражены новым вредоносным программным обеспечением.

    Предполагается, что новой атакой управляет высококвалифицированная группа киберпреступников, целью которой является распространение поддельных антивирусов.

    В результате атаки было заражено около 200 тыс. страниц. При обращении к ним пользователь перенаправлялся на сайты, где ему сообщалось, что на его компьютере якобы было обнаружено вредоносное ПО, удалить которое можно при помощи предлагаемых «антивирусов».

    По данным WebSence, при данной атаке киберпреступники пытаются использовать методы социальной инженерии и вводят пользователей в заблуждение относительно наличия вредоносного ПО.

    Также в компании отмечают, что более 85% зараженных блогов расположены в США, однако их посещают пользователи из разных стран. Предполагается, что данная атака была изначально ориентирована на США, однако в WebSence отмечают, что технически любой пользователь сети может оказаться в опасности.



    источник
     
  2. Rins
    Оффлайн

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Мне одному так кажется или действительно, подобные мероприятия управляются хорошо подготовленной группой, и при этом, с приличным вложением средств.
    Просто так от безделья написанный школьником, даже очень хороший вирус дальше школы редко когда уходит.
    Распространить его по сети, в том числе на часто посещаемых ресурсах задача не тривиальная.
    Стоит по моему учитывать и то, что подобные акции не разовые выбросы. Вирусы модифицируются, поддельные ресурсы регулярно клонируются, меняют хостинги и тематику сайтов-доноров.
     

Поделиться этой страницей