Уфа
-16º -16º
18
январь
четверг
ЦБ 56.5925 0.2047
MOEX 56.4300 -0.3225
ЦБ 69.1730 0.1487
MOEX 69.0975 -0.2725
НЕФТЬ 69.37 0.09
Главная
-
Новости
-
Троян-вымогатель заражает пользователей через поиск Google

Реклама

Технологии

Фильтрация трафиков для интернет-провайдеров - компания Carbon SoftНа правах рекламы

Технологии

Новые технологии 2017 года и аксессуары к нимНа правах рекламы

Технологии

Из-за чего происходят пропуски зажигания в цилиндре?На правах рекламы

Технологии

Захар Смушкин, как один из создателей «умного города» вблизи ПетербургаНа правах рекламы

Технологии

Фискальный накопитель - все, что нужно знатьНа правах рекламы

Технологии

Промышленные масла - особенностиНа правах рекламы

Технологии

Особенности современных стоматологических клиник

Технологии

В Башкирии придумали, как защитить авторские права на видео в интернете

Технологии

#будущее Airbus заявила о запуске в 2020 году самолета с электродвигателем

Технологии

#будущее Немецкие ученые предложили идею крыш-трансформеров, чувствительных к дождю

Ко всем новостям

Технологии

Троян-вымогатель заражает пользователей через поиск Google

Троян-вымогатель заражает пользователей через поиск Google
ГОРОБЗОР.РУ, фото: экран блокировки, США

Троянская программа Nymaim, которая может блокировать компьютер пользователя, вымогая выкуп за расшифровку, теперь распространяется новым способом, сообщает пресс-служба Международной антивирусной компании ESET.

 

Раньше заражение происходило при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода.

 

Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей, считают в ESET.

 

 Заражение через поиск

 

С конца сентября было обнаружено большое количество вредоносной программы Nymaim среди загруженных при помощи браузера файлов. Эксперты ESET установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google.

 

Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

 

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

 

Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого – для повышения доверия пользователей – соответствует введенному в строку поиска тексту. То есть, один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

 

Этот под любым названием загруженный вредоносный архив содержит исполняемый файл, который после запуска устанавливает в систему код Nymaim.

 

Win32/Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

 

В США самый дорогой выкуп

 

На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Однако этот список не является окончательным – скорее всего, существуют пострадавшие и в других странах. Пользователь из любой страны может быть заражен.

 

Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около $150, однако пользователей из США просят заплатить за разблокировку самую высокую цену – $300 долларов; в Румынии же зараженный пользователь может отделаться «всего лишь» 100 €, то есть около $135.

 

Нетрудно догадаться, что к пользователям из Соединенных Штатов киберпреступники испытывают наибольшую неприязнь.

 

И что делать?

 

Вся активность трояна Win32/Nymaim осуществляется в рамках кампании по распространению злонамеренного ПО, в процессе которой вредоносные Apache-модули заражают легальные веб-сервера, что приводит к перенаправлению пользователей на вредоносные сайты.

 

Эта кампания, называемая The Home Campaign, продолжается с февраля 2011 года. По данным независимых исследований, за это время злоумышленники заразили почти 3 млн компьютеров.

 

В этой связи эксперты ESET рекомендуют пользователям соблюдать осторожность, не запускать сомнительные архивы, регулярно осуществлять резервное копирование важных данных, а также использовать современные решения для обеспечения сохранности личной информации и защиты от интернет-угроз.

 

В частности, обновленные персональные продукты ESET NOD32, заверяют в компании, обеспечивают защиту ПК от угроз, подобных Win32/Nymaim благодаря усовершенствованным механизмам детектирования.

Читайте также

Технологии

Уфимские инноваторы вышли в финал национального конкурса «БИТ-2013»

Технологии

«Билайн» расширяет возможности мобильного интернета с новой линейкой опций «Хайвей»*

Технологии

Новый 4G-роутер от «МегаФона»: скоростной беспроводной интернет дома и в офисе*

Реклама

Технологии

Уфимских студентов научат выбирать работодателей

Технологии

Жертв вируса-вымогателя FileCoder в России становится все больше

Технологии

МТС и MasterCard представляют кобрендовый NFC-смартфон*

Технологии

Абоненты «МегаФона» предпочитают интернет-доступ через смартфон*

Технологии

В России успешно перенесли первый мобильный номер от одного оператора к другому

Технологии

В России свирепствует вирус-вымогатель FileCoder

Технологии

Башкирский «МегаФон» обеспечил связью сеть шинных центров «Таганка»*

Технологии

«МегаФон» разложил SMS по пакетам*

Реклама

Технологии

МТС «дополнит» реальность студентов 26 вузов Поволжья*

Технологии

В Уфе обкатали новые трамвайные пути

Технологии

Каждый пятый корпоративный клиент МТС в Поволжье использует телематические сервисы*

Технологии

У мэрии Уфы появился детский сайт

Технологии

МТС объявляет о запуске сервиса «SMS Pro» в Поволжье

Технологии

«МегаФон» помогает экономить на роуминге в командировках*

Технологии

«Билайн» увеличивает объем ММS-сообщений*

Технологии

«Билайн» предупреждает о мошенничестве, связанном с кражей данных Apple ID*

Технологии

Абоненты «МегаФона» могут оплачивать товары в Ozon.ru с мобильного телефона*

Реклама

Технологии

«МегаФон» снизил стоимость беспроводного 4G-роутера*

Технологии

«Билайн» расширяет возможности обслуживания в «Личном кабинете»*

Технологии

МТС представляет самый доступный в Поволжье смартфон с мобильным интернетом*

Технологии

Из Уфы до станции Кандры с ветерком

Технологии

«Дом.ru» запускает 45-й HD-канал - «Наш футбол HD»*

Технологии

Теперь БСТ - в Smart TV!

Технологии

«Дом.ru Бизнес» подвел итоги конкурса «IT GURU 2013»*

Технологии

МТС на 1000 км увеличила протяженность собственных ВОЛС в Поволжье*

Реклама

Технологии

«Дом.ru Бизнес» продлевает отпускной сезон руководителя*

Технологии

Альфа-Банк, Билайн и MasterCard представляют платежи на основе NFC технологии*

Технологии

Передовые решения М2М от Билайн Бизнес*

Технологии

Два проекта башкирских авторов стали победителями регионального конкурса «БИТ-Поволжье»

Технологии

Билайн представляет WiFi-роутер нового поколения*

Технологии

«Айтишники» Уфы показали свою силу на Стартап Сабантуе

Технологии

В Уфе пройдет StartUpСабантуй! айтишников

Технологии

В Башкирии максимальную нагрузку Павловской ГЭС довели до 201 Мегаватт

Реклама

Технологии

В Уфу прибывает команда Russian StartUp Tour

Технологии

В Уфе «Башкирская генерирующая компания» реконструирует ТЭЦ-2 и ТЭЦ-3

Технологии

МТС – единственная российская компания в глобальном Hay Group рейтинге «Наиболее успешные компании»*

Технологии

ОАО «ВымпелКом» и компания «Инфосистемы Джет» – победители конкурса «Проект года 2012» по версии Global CIO

Показать еще новости