Злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.
Компания ESET, занимающаяся вопросами безопасности, сообщила о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС.
Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера, принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер.
Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче.