Троян-вымогатель заражает пользователей через поиск Google

Главная | Троян-вымогатель заражает пользователей через поиск Google

Eset уведомила онлайн-сообщество об очередном киберспособе отъема денег через троянец Nymaim, который, проникнув в ПК шифрует там все данные в целях вымогательства денег за расшифровку. Вроде бы обычный троян-вымогатель, если бы не одна его особенность.

До этого инфицирование этим трояном происходило при помощи набора эксплоитов-взломщиков семейства BlackHole, эксплуатировавших уязвимости ПО на самом ПК.

Но вот недавно прошла информация, что разработчика вирусного набора BlackHole арестовали в России. И, наверное, поэтому злоумышленники начали использовать новый метод заражения пользователей.

С октября уже зафиксировано немалое количество заражений этим вредоносом среди загруженных через браузер файлов. Специалисты Eset выяснили, что реферальные гиперссылки, ведущие к загрузке зловредного ПО, принадлежат Google. Означает это одно: перед инфицированием пользователями был введен этот поисковик некий запрос, кликнув по какой-то ссылке из которого пользователи и подхватывали вирус.

Дальнейшее исследование web-страниц, инициировавших вредоносную загрузку, показало, что в целях заражения использовалась «черная SEO-оптимизация» (по англ. - «Black Hat SEO»), через применение приемов которой злоумышленники продвигали свои вредоносные ресурсы в топовые места при выдаче по популярным ключевикам.

При этом вредоносный архив в зависимости от введенного поискового текста может быть загружен под разными именами.

Но вне зависимости от конкретного наименования, загружаемый зловредный архив имеет внутри исполняемый файл, устанавливающий после запуска код Win32/Nymaim.

Nymaim инфицирует систему за два приема. Первый зловредный файл производит скрытую загрузку и последующий запуск следующего вредоносного файла, который может или загрузить дополнительные вредоносные программы или сразу блокировать систему для дальнейшего вымогательства средств за дешифровку.

Аналитиками Eset вскрыто больше десяти разновидностей экрана блокировки, выполненных в различном оформлении и на различных языках. Целью атак Win32/Nymaim являются в основном европейские и североамериканские пользователи. При этом сумма выкупа отличается для разных стран. С американцев просят по $300, с румын по$150, но средняя стоимость выкупа равняется $150.

Добавить комментарий:

Внимание! Пиратские копии DEXCeil отключены, т.к. создавали большую нагрузку на сервера. Приобретайте лицензию. Всего 5000 рублей. Заказ: +7 (812) 954-25-70
	Главная \| Троян-вымогатель заражает пользователей через поиск Google Eset уведомила онлайн-сообщество об очередном киберспособе отъема денег через троянец Nymaim, который, проникнув в ПК шифрует там все данные в целях вымогательства денег за расшифровку. Вроде бы обычный троян-вымогатель, если бы не одна его особенность. До этого инфицирование этим трояном происходило при помощи набора эксплоитов-взломщиков семейства BlackHole, эксплуатировавших уязвимости ПО на самом ПК. Но вот недавно прошла информация, что разработчика вирусного набора BlackHole арестовали в России. И, наверное, поэтому злоумышленники начали использовать новый метод заражения пользователей. С октября уже зафиксировано немалое количество заражений этим вредоносом среди загруженных через браузер файлов. Специалисты Eset выяснили, что реферальные гиперссылки, ведущие к загрузке зловредного ПО, принадлежат Google. Означает это одно: перед инфицированием пользователями был введен этот поисковик некий запрос, кликнув по какой-то ссылке из которого пользователи и подхватывали вирус. Дальнейшее исследование web-страниц, инициировавших вредоносную загрузку, показало, что в целях заражения использовалась «черная SEO-оптимизация» (по англ. - «Black Hat SEO»), через применение приемов которой злоумышленники продвигали свои вредоносные ресурсы в топовые места при выдаче по популярным ключевикам. При этом вредоносный архив в зависимости от введенного поискового текста может быть загружен под разными именами. Но вне зависимости от конкретного наименования, загружаемый зловредный архив имеет внутри исполняемый файл, устанавливающий после запуска код Win32/Nymaim. Nymaim инфицирует систему за два приема. Первый зловредный файл производит скрытую загрузку и последующий запуск следующего вредоносного файла, который может или загрузить дополнительные вредоносные программы или сразу блокировать систему для дальнейшего вымогательства средств за дешифровку. Аналитиками Eset вскрыто больше десяти разновидностей экрана блокировки, выполненных в различном оформлении и на различных языках. Целью атак Win32/Nymaim являются в основном европейские и североамериканские пользователи. При этом сумма выкупа отличается для разных стран. С американцев просят по $300, с румын по$150, но средняя стоимость выкупа равняется $150. Добавить комментарий: Имя: E-mail:	Видеонаблюдение Контекстная реклама Наши проекты Наши клиенты Наши партнёры ДексПринт DEXCeil SEO сервисы Тематический поисковик Заметки Блог разработчика О компании Контакты