Главная » 2013 » Октябрь » 24 » Троян-вымогатель, заражает пользователей через Google

Троян-вымогатель, заражает пользователей через Google

Троян-вымогатель, заражает пользователей через Google

Компания ESET предупреждает о том, что злоумышленники начали эксплуатировать поисковую систему Google с целью распространения вредоносной программы Nymaim — трояна с функциями вымогателя.

До недавнего времени для доставки Nymaim на компьютер жертвы применялся распространённый эксплойт-пак BlackHole. Однако после того, как в России был задержан предполагаемый автор этого пакета, киберпреступники стали использовать новый способ заражения компьютеров.

Анализ картины распространения Nymaim показал, что ссылки на страницы, содержащие файл с вредоносным кодом, во многих случаях пользователи получали через поисковую выдачу Google. Согласно результатам исследования веб-страниц, которые инициировали загрузку трояна-вымогателя, для масштабного заражения злоумышленники использовали т.н. «тёмную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Нажав на такую ссылку, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого для повышения доверия соответствует введённому в строку поиска тексту. То есть один и тот же архив будет загружен с разными именами в зависимости от поискового запроса.

Внутри архива располагается исполняемый файл, при запуске которого в систему внедряется Nymaim. Инфицирование происходит в два этапа: попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

Эксперты обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Стоимость выкупа отличается для разных стран: в среднем она составляет $150, но может достигать и $300. На данный момент выявлены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США.

Категория: Новости Software(софт) | Просмотров: 1943 | Добавил: | Теги: троян-вымогатель, google | Рейтинг: 0.0/0
Всего комментариев: 0.
Войдите:
avatar