«Доктор Веб»: В Сети орудует троян, подменяющий поисковую выдачу

Как сообщают эксперты компании «Доктор Веб», в Сети обнаружен всплеск вредоносной активности со стороны троянских программ, пик распространения которых пришелся на 2010 год.

По данным исследователей, вредоносный код подменяет поисковую выдачу жертвы, перенаправляя ее на вредоносные ресурсы.

Троян семейства Trojan.Hiloti, обнаруженный в последнее время, является модификацией существующего ранее, и его появление аналитики компании связывают с организацией партнерской программы Podmena-2014, к которой злоумышленники пытаются привлечь распространителей вредоносного ПО.

Так, злоумышленники связываются с владельцами сайтов, предлагая им разместить на своих ресурсах специальный сценарий, который с определенным интервалом загружает с сервера злоумышленников исполняемый файл вредоносной программы. При этом вместе с трояном распространяется модуль руткита, который скрывает присутствие и деятельность вируса.

«Загрузка троянца на компьютеры потенциальных жертв осуществляется с использованием уязвимостей CVE-2012-4969, CVE-2013-2472, CVE-2013-2465 и CVE-2013-2551, а также методов социальной инженерии», - сообщили эксперты.

Как оказалось, троян распространяется по довольно незамысловатой схеме – хакеры предлагают вирус распространителям, которые способствуют инфицированию компьютеров жертв, размещая специальный код на своем сайте. Далее, если владелец зараженного компьютера пытается что-либо найти в Сети, троян подменяет выдачу поисковика на проплаченные заказчиком рекламные ресурсы. Помимо рекламы, переход по предложенным ссылкам может быть чреват загрузкой на систему других вирусов. В таком случае разработчики вируса получают пространство для распространения вируса, а владельцы инфицированных сайтов - процент от дохода, полученного злоумышленниками.

Подробнее с уведомлением экспертов компании «Доктор Веб» можно ознакомиться здесь.