Троян-вымогатель заражает через поиск Google

Опубликовано: 2013-10-28

Злоумышленники освоили новый способ распространения вредоносной программы-вымогателя Nymaim - подменяя в поисковой выдаче Google различные искомые файлы установщиком Nymaim, - сообщает компания Eset.

Раньше заражение этим вредоносным ПО осуществлялось при помощи комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся уязвимости в приложениях или операционной системе Windows на компьютере жертвы.

С конца сентября эксперты антивирусной лаборатории Eset обнаружили эту вредоносную программу во множестве загруженных при помощи браузера файлов. Эксперты установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу, после чего начинается загрузка архива, название которого - для повышения доверия - соответствует введенному в строку поиска тексту. То есть один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

В ходе исследования аналитики обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Целью злоумышленников были пользователи из разных стран Европы и Северной Америки.

Стоимость разблокировки для разных стран различна. В большинстве найденных экранов блокировки цена выкупа составляет около $150, однако пользователей из США просят заплатить за разблокировку самую высокую цену - $300. В Румынии же, например, зараженный пользователь может снять блокировку за 100 евро. Экраны блокировки в России на момент выпуска отчета в компании Eset не обнаружили.

Источник: cnews.ru

Похожие новости:

Новый троян может украсть аккаунты почтовых клиентов

Новый троян Trojan.Spambot может воровать аккаунты почтовых клиентов. Среди потенциальных жертв программы - пользователи Microsoft Outlook и The Bat!. Программа также может копировать данные, используемые функцией автозаполнения браузера и передавать читать далее...Источник: pronowosti.ru ..

2012-05-3 1862 0 Интернет, IT

Android-смартфоны впервые начали заражаться через сайты

Эксперты Lookout Mobile Security зафиксировали первый троян для устройств на операционной системе Google Android, который распространяется через взломанные веб-сайты. Об этом говорится в блоге антивирусной компании. Вредоносная программа, известная как NotCompatible, "прячется" в коде сайта. Когда на страницу ..

2012-05-5 2457 0 Интернет, IT

Поиск в Gmail станет универсальнее

Google продолжает продвигать персонализированный поиск. С сегодняшнего дня для всех пользователей, желающих присоединиться к тестированию, будет доступен поиск по сервисам Google из поискового окна Gmail. Те, кто пожелают поучаствовать в эксперименте, заметят, что поиск по Gmail станет "живым", то есть релевантные письма ..

2012-10-16 1715 0 Интернет, IT

Пойман самый продвинутый вирус для Android

Специалисты по компьютерной безопасности нашли самый технически сложный вирус для мобильной операционной системы Android из когда-либо созданных. "Лаборатория Касперского", первой заявившая об обнаружении троянца, идентифицировала его как Backdoor.AndroidOS.Obad.a. Чтобы проникнуть на смартфон, Obad.a использует две ранее неизвестных уязвимости в платформе ..

2013-06-10 3096 0 Интернет, IT

Поиск Google на Android-смартфонах залез в приложения

Обновившийся "Поиск Google" для Android-устройств научился находить контент внутри сторонних приложений, а также искать среди списков программ в онлайн-магазине Google Play. Последняя функция, правда, доступна только пользователям Android 2.3+ из США, установившим в качестве основного ..

2013-12-6 2235 0 Интернет, IT

В почте Gmail появился поиск по вложениям

У владельцев аккаунта в почтовой службе Gmail появилась возможность выполнять поиск по прикрепленным к письму файлам. Новая функция позволяет найти текст в PDF-файлах, документах Word, Excel, PowerPoint и других. Поиск по вложениям также работает в программе "Почта" для iOS, ..

2012-10-3 2838 0 Интернет, IT

Антивирус Microsoft посчитал Chrome вредоносным ПО

Microsoft Security Essentials (MSE), бесплатный антивирус и система защиты от вредоносных программ в ОС семейства Windows, начал принимать конкурирующий c Internet Explorer IE браузер Chrome за вирус. В результате программа для просмотра веб-страниц, разрабатываемая в Google, была удалена с трех тысяч ..

2011-10-5 2589 0 Интернет, IT

Троян под видом Google атакует россиян

В Рунете появились сайты, распространяющие вредоносное ПО под видом клиента магазина Google Play. Специалисты разработчика антивирусов Trend Micro зафиксировали появление в сети сайтов, распространяющих вредоносное ПО под видом нового развлекательного сервиса Google Play. Об этом компания на днях сообщила ..

2012-03-22 2101 0 Интернет, IT

Появился еще один вирус под Android

Пользователи Android весьма болезненно относятся к проблеме вирусных приложений, которые способны принести вред смартфону и похитить приватную информацию. Из года в год количество вирусов, созданных специально под Android, неимоверно растет. И вот очередные новости операционной системы Android. На днях ..

2013-01-14 2121 0 Интернет, IT

Соцсеть Google+ подскажет интересные места

В социальной сети Google+ появилась новая вкладка Local ("Адреса" в локализованной версии сервиса). В ней пользователи могут найти сведения о различных интересных заведениях — ресторанах, гостиницах, барах и ночных клубах — и поделиться ими с друзьями. Об этом говорится в блоге ..

2012-05-31 1900 0 Интернет, IT

Google упростила поиск по картинкам

Компания Google скоро внедрит более быстрый и простой поиск по изображениям. В ближайшие дни пользователи, которые ищут фотографии, иллюстрации и другую графику, смогут видеть метаданные на одной странице с выдачей. Сейчас, для того чтобы узнать название, разрешение, источник, получить ..

2013-01-26 2041 0 Интернет, IT

Поиск Google серьезно изменится в ближайшие месяцы

Корпорация Google внесет самые масштабные изменения в поисковые алгоритмы за всю свою историю. Такое заявление сделал старший вице-президент компании Амит Сингал в интервью газете The Wall Street Journal. Речь идет о внедрении технологии семантического поиска, которая ..

2012-03-15 1905 0 Интернет, IT

В Google появился поиск по хэштегам

В Google появилась возможность искать посты в социальной сети Google+, используя хэштеги. Пока что новая функция работает только с англоязычными версиями поисковика — google.com в США и google.ca в Канаде. Введя в поисковую строку, к примеру, #Emmys или #Oscar2014, в правой части ..

2013-09-26 1737 0 Интернет, IT

Google выпустил приложение для iPad

Несколько часов назад компания Google в своем блоге сообщила о запуске приложения Google Search для iPad, iPhone и ipod Touch. Google сообщает, что новое приложение изменилось не только внешне. В нем также появился ряд новых функций. Поиск теперь стал ..

2011-11-23 2433 0 Интернет, IT

-1

Huawei все же лишат приложений Google

Смартфоны Huawei Mate 30 и Mate 30 Pro выйдут без предустановленных сервисов Google, включая магазин приложений и поиск. Об этом рассказал Reuters представитель американской корпорации.Huawei анонсирует новые флагманы в сентябре 2019 года и будет работать на версии Android с открытым исходным кодом. ..

2019-08-29 2270 0 Интернет, IT