Троян-вимагач навчився заражати користувачів через пошук google

Відео: Як розблокувати комп`ютер (вірус вимагач) how to unlock windows

Міжнародна антивірусна компанія ESET повідомила про новий спосіб поширення троянської програми Nymaim, яка може блокувати комп`ютер користувача з метою отримання викупу за розшифровку.
Раніше зараження цим ПО здійснювалося за допомогою відомого комплекту зломщиків-експлойтів BlackHole, які використовували наявні на комп`ютері уразливості додатків або операційної системи для доставки шкідливого коду.

Відео: Як правильно відправити вірус жертві

Троян-вимагач навчився заражати користувачів через пошук Google




Однак нещодавно з`явилася інформація про те, що автор комплекту BlackHole був затриманий в Росії. Схоже, в зв`язку з цим зловмисники стали використовувати новий спосіб зараження користувачів.

З кінця вересня було зафіксовано велику кількість виявлень цієї шкідливої програми серед завантажених за допомогою браузера файлів. Експерти ESET встановили, що реферальні посилання, що ведуть на завантаження шкідливих файлів, належать Google. Це означає, що перед зараженням користувач ввів в Google-пошук якийсь запит і клікнув на одну з посилань в пошуковій видачі.


Згідно з результатами дослідження веб-сторінок, які ініціювали завантаження шкідливого коду, для масштабного зараження зловмисники використовували так звану «темну пошукову оптимізацію» (Black Hat SEO), за допомогою якої просували спеціально створені шкідливі сторінки в топ видачі по популярних ключовими словами.


Клікнувши на таке посилання в пошуковій видачі, користувач перенаправляється на шкідливу сторінку і ініціює завантаження архіву, назва якого - для підвищення довіри користувачів - відповідає введеному в рядок пошуку тексту. Тобто, один і той же архів буде завантажений з різними іменами, в залежності від пошукового запиту.


Win32 / Nymaim заражає систему в два етапи. Потрапивши на комп`ютер, перший шкідливий файл здійснює приховане завантаження і запуск другого файлу, який, в свою чергу, також може завантажувати додаткове шкідливе ПЗ, а може і просто блокувати операційну систему для отримання викупу.




Увага, тільки СЬОГОДНІ!

» » Троян-вимагач навчився заражати користувачів через пошук google