Новости Software

Троян-вымогатель заражает пользователей через поиск Google

Компания ESET предупреждает о том, что злоумышленники начали эксплуатировать поисковую систему Google с целью распространения вредоносной программы Nymaim — трояна с функциями вымогателя.

До недавнего времени для доставки Nymaim на компьютер жертвы применялся распространённый эксплойт-пак BlackHole. Однако после того, как в России был задержан предполагаемый автор этого пакета, киберпреступники стали использовать новый способ заражения компьютеров.

Анализ картины распространения Nymaim показал, что ссылки на страницы, содержащие файл с вредоносным кодом, во многих случаях пользователи получали через поисковую выдачу Google. Согласно результатам исследования веб-страниц, которые инициировали загрузку трояна-вымогателя, для масштабного заражения злоумышленники использовали т.н. «тёмную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Нажав на такую ссылку, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого для повышения доверия соответствует введённому в строку поиска тексту. То есть один и тот же архив будет загружен с разными именами в зависимости от поискового запроса.

Внутри архива располагается исполняемый файл, при запуске которого в систему внедряется Nymaim. Инфицирование происходит в два этапа: попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

Эксперты обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Стоимость выкупа отличается для разных стран: в среднем она составляет $150, но может достигать и $300. На данный момент выявлены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥