Google помогает найти трояна-вымогателя

16:10 24.10.2013

|   1284 прочтения



Злоумышленники продвигали в топе поисковика специально созданные страницы, с которых на компьютеры загружались вредоносные программы.

Антивирусная компания Eset сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

С конца сентября было зафиксировано большое количество обнаружений зловреда среди загруженных при помощи браузера файлов. Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для заражения злоумышленники использовали так называемую «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные страницы в топ выдачи Google по популярным ключевым словам. Название загруженного архива соответствовало введенному в строку поиска тексту.

На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около 150 долл., однако пользователей из США просят заплатить за разблокировку самую высокую цену – 300 долл.; в Румынии же зараженный пользователь может отделаться «всего лишь» 100 евро.


Теги: Информационная безопасность