14.11.2013  Новости, Безопасность

Компания ESET сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку. С конца сентября нынешнего года внимание экспертов антивирусной лаборатории ESET привлекла уже известная вредоносная программа Nymaim – троянец с функциями вымогателя. Раньше заражение этим ПО шло при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали уязвимости приложений или ОС для доставки вредоносного кода на компьютер. Однако недавно прошла информация о том, что автор комплекта BlackHole был задержан в России. Вероятно, в связи с этим злоумышленники стали использовать новый способ заражения. С конца сентября было зафиксировано большое количество обнаружений Nymaim среди файлов, загруженных при помощи браузера. Как утверждают эксперты ESET, реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче. Согласно результатам исследования Web-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали так называемую темную поисковую оптимизацию (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и ... читать далее.