Вирус-вымогатель научился заражать компьютеры через поисковик

26 октября 2013

Ведущий разработчик антивирусного программного обеспечения ESET сообщил о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

Как сообщается, с конца сентября 2013 года внимание экспертов привлекла уже известная вредоносная программа Nymaim - троян с функциями вымогателя.

Раньше заражение этим ПО осуществлялось при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода.

Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей.

С конца сентября было зафиксировано большое количество обнаружений этой вредоносной программы среди загруженных при помощи браузера файлов. Эксперты установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. "темную поисковую оптимизацию" (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого - для повышения доверия пользователей - соответствует введенному в строку поиска тексту. Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса. Вот несколько примеров обнаруженных экспертами ESET названий одного файла:

По словам представителей ESET, Win32/Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

Аналитики обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Нетрудно догадаться, что их целью были пользователи из разных стран Европы и Северной Америки. На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Однако, этот список не является окончательным – скорее всего, существуют пострадавшие и в других странах. Пользователь из любой страны может быть заражен.

Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около 150 долларов, однако пользователей из США просят заплатить за разблокировку самую высокую цену - 300 долларов; в Румынии же зараженный пользователь может отделаться "всего лишь" 100 евро, т.е. около 135 долларов.

Эксперты отмечают, что вся активность трояна Win32/Nymaim осуществляется в рамках кампании по распространению злонамеренного ПО, в процессе которой вредоносные Apache-модули заражают легальные веб-сервера, что приводит к перенаправлению пользователей на вредоносные сайты. Эта кампания, называемая The Home Campaign, продолжается с февраля 2011 года. По данным независимых исследований, за это время злоумышленники заразили почти 3 млн компьютеров.

Хочешь узнать больше - читай отзывы

podrobnosti.ua

← Вернуться на предыдущую страницу

Читайте также:

Сербський режисер і фігурант "Миротворця" Емір Кустуриця заявив, що хоче отримати російське громадянство 27 ноября 2024

"Я вже росіянин": сербський режисер і фігурант "Миротворця" Емір Кустуриця заявив, що хоче отримати російське громадянство Кінематографіст пояснив, навіщо йому це потрібно

Меркель назвала головний недолік Трампа, як керівника держави 27 ноября 2024

Під час першого президентського строку Трамп шантажував союзників по НАТО та погрожував відмовити у захисті тим країнам, які недостатньо витрачають на власну оборону.

"Міс" Апанасенко показалася з 3-місячною дочкою коло ялинки та розказала, скільки скинула після вагітності 27 ноября 2024

Переможниця "Міс Всесвіт Україна"-2022 Вікторія Апанасенко, яка у серпні вперше стала мамою, наробила Різдвяних фото з донькою біля ялинки.

 

Вас могут заинтересовать эти отзывы

Vivita Dental 5.0
Vivita Dental

Отзывов: 1

Шахраї 0.3
Шахраї

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше