1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Троян-вымогатель научился заражать пользователей через поиск Google

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 25 окт 2013.

  1. orderman

    orderman Активный пользователь

    Сообщения:
    1.164
    Симпатии:
    1.398
    Международная антивирусная компания ESET сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

    Раньше заражение этим ПО осуществлялось при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода.

    Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей.

    С конца сентября было зафиксировано большое количество обнаружений этой вредоносной программы среди загруженных при помощи браузера файлов. Эксперты ESET установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

    Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

    Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого – для повышения доверия пользователей – соответствует введенному в строку поиска тексту. То есть, один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

    Win32/Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

    Источник
     
    Dragokas, iskander-k, akok и 3 другим нравится это.
Загрузка...
Похожие темы - Троян вымогатель научился
  1. Candellmans
    Ответов:
    0
    Просмотров:
    41
  2. Candellmans
    Ответов:
    0
    Просмотров:
    193
  3. Severnyj
    Ответов:
    0
    Просмотров:
    679
  4. Severnyj
    Ответов:
    0
    Просмотров:
    598
  5. Severnyj
    Ответов:
    0
    Просмотров:
    780
  6. Severnyj
    Ответов:
    0
    Просмотров:
    1.082

Поделиться этой страницей