[ Сегодня на трекере фрилич! Идет свободное скачивание без начисления Download ]

Обнаружен новый способ распространения трояна Nymaim

 

Создавать темы 25-Окт-2013 15:46

Обнаружен новый способ распространения трояна Nymaim Компания ESET, занимающаяся вопросами безопасности, сообщила о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС.
Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера, принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер.
Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.
Пройдя по такой ссылке, пользователь направлялся на вредоносную страницу, с которой загружался архив, названный соответственно поисковому запросу пользователя. При этом один и тот же архив загружался с разными именами.
Инфицирование вредоносным ПО Win32/Nymaim проходит в два этапа. Сначала один вредоносный файл загружает и выполняет второй файл, который либо загружает дополнительное вредоносное ПО, либо просто блокирует ОС с требованием выкупа.
4444: Источник
Яндекс.Метрика
Рейтинг@Mail.ru