Обнаружен новый способ распространения трояна Nymaim

image

Теги: троян, ESET

Злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Компания ESET, занимающаяся вопросами безопасности, сообщила о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС. 

Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера, принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер.

Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.

Пройдя по такой ссылке, пользователь направлялся на вредоносную страницу, с которой загружался архив, названный соответственно поисковому запросу пользователя. При этом один и тот же архив загружался с разными именами.

Инфицирование вредоносным ПО Win32/Nymaim проходит в два этапа. Сначала один вредоносный файл загружает и выполняет второй файл, который либо загружает дополнительное вредоносное ПО, либо просто блокирует ОС с требованием выкупа.

или введите имя

CAPTCHA