Откриха нов Black Hat SEO начин за разпространяване на троянеца Nymaim - Antivirusni.bg - намаления, новини, съвети

Откриха нов начин за разпространяване на троянеца Nymaim
25 Октомври 2013

Откриха нов начин за разпространяване на троянеца Nymaim

//Antivirusni.bg// Престъпниците ползват оптимизация за търсачки Black Hat SEO, така класират на първи места вредоносните страници в резултатите на търсене SERP.

Компания ESET, работеща по въпросите на компютърната безопасност,  съобщи за нов начин за разпространяване на троянеца Nymaim, който блокира компютъра на жертвата с цел получаване на плащане за отключване на компютъра. Преди заразяването с този софтуер ставаше  с помощта на набор от експлоити BlackHole, използващи уязвимости в програмите или операционната система (ОС).

Независимо от това, експертите са открили, че линковете към вредоносните файлове, качени чрез браузера принадлежат на Google. Следователно, ползващия е въвел в търсачката някаква фраза за търсене и чрез някой от линковете в резултатите показани от Google е отишъл на опасната страница, след което вредоносния файл се е заредил в неговия компютър.
За да може заразата да се разпространи в големи мащаби, злоумишлениците са ползвали похвати за оптимизиране Black Hat SEO, което им е позволило да направят вредоносните страници добре класирани в SERP-а.

Отваряйки такъв линк, ползващия попада на вредоносната страница, от която се зарежда архив, наречен на съответната търсена фраза на ползващия. При това един и същи архив се качва с различни имена.

Инфектирането с вредоносния софтуер Win32/Nymaim става на два етапа. В началото един вредоносен файл сваля и пуска втори файл, който или зарежда допълнителен вредоносен софтуер, или просто блокира ОС с изискване на откуп.

Злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Компания ESET, занимающаяся вопросами безопасности,  сообщила  о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС. 

Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера, принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер.

Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Пройдя по такой ссылке, пользователь направлялся на вредоносную страницу, с которой загружался архив, названный соответственно поисковому запросу пользователя. При этом один и тот же архив загружался с разными именами.

Инфицирование вредоносным ПО Win32/Nymaim проходит в два этапа. Сначала один вредоносный файл загружает и выполняет второй файл, который либо загружает дополнительное вредоносное ПО, либо просто блокирует ОС с требованием выкупа.

Подробнее: http://www.securitylab.ru/news/446855.php

Злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Компания ESET, занимающаяся вопросами безопасности,  сообщила  о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС. 

Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера, принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер.

Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Пройдя по такой ссылке, пользователь направлялся на вредоносную страницу, с которой загружался архив, названный соответственно поисковому запросу пользователя. При этом один и тот же архив загружался с разными именами.

Инфицирование вредоносным ПО Win32/Nymaim проходит в два этапа. Сначала один вредоносный файл загружает и выполняет второй файл, который либо загружает дополнительное вредоносное ПО, либо просто блокирует ОС с требованием выкупа.

Подробнее: http://www.securitylab.ru/news/446855.php



Източник: securitylab.ru

Сканирай файл онлайн с Metascan!

Премахни антивирус с AppRemover!



Заради GDPR всички данни на абонати са премахнати, а абонирането на нови е спряно!

Не е намерено рубрики за абонамент.