Компьютерный вирус научили вымогать выкуп - 28 Октября 2013 - Заметки на все случаи жизни (c) Serg
Заметки на все случаи жизни
(c) Serg
Главная | Регистрация | Вход
Понедельник
05.12.2016
18:39
Приветствую Вас Гость | RSS
Главная » 2013 » Октябрь » 28 » Компьютерный вирус научили вымогать выкуп
12:05
Компьютерный вирус научили вымогать выкуп
Стремительный процесс развития интернет-технологий невольно расширяет и поле деятельности различного рода мошенников. В немалой степени этому способствует создание компьютерных вирусов и вредоносного программного обеспечения. С недавнего времени  на просторах интернета появился новый вид вируса, который можно запросто подцепить через поисковик Google.

ESET сообщила о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

С конца сентября 2013 года внимание экспертов привлекла уже известная вредоносная программа Nymaim – троян с функциями вымогателя. Раньше заражение этим ПО осуществлялось при помощи известного комплекта взломщиков-эксплойтов BlackHole, которые использовали имеющиеся на компьютере уязвимости приложений или операционной системы для доставки вредоносного кода. Однако недавно появилась информация о том, что автор комплекта BlackHole был задержан в России. Похоже, в этой связи злоумышленники стали использовать новый способ заражения пользователей.

С конца сентября было зафиксировано большое количество обнаружений этой вредоносной программы среди загруженных при помощи браузера файлов. Эксперты установили, что реферальные ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т. н. «темную поисковую оптимизацию» (Black Hat SEO), с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам.

Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого – для повышения доверия пользователей – соответствует введенному в строку поиска тексту. Т. е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса. Вот несколько примеров обнаруженных экспертами ESET названий одного файла:

video-studio-x4.exe

speakout-pre-intermediate-wb-pdf.exe

new-headway-beginner-3rd-edition.exe

donkey-kong-country-3-rom-portugues.exe

barbie-12-dancing-princesses-soundtrack.exe

Как можно видеть, в данном случае зараженные пользователи искали программу-редактор видео, учебник английского языка, образ игры Donkey Kong, саундтрек к мультфильму «Барби и 12 танцующих принцесс» и т. д. Так или иначе, загруженный под любым названием вредоносный архив содержит исполняемый файл, который после запуска устанавливает в систему код Nymaim.

Win32/Nymaim заражает систему в два этапа. Попав на компьютер, первый вредоносный файл осуществляет скрытую загрузку и запуск второго файла, который, в свою очередь, также может загружать дополнительное вредоносное ПО, а может и просто блокировать операционную систему для получения выкупа.

В ходе исследования аналитики обнаружили более десятка вариантов экрана блокировки, созданных на разных языках и с различным оформлением. Нетрудно догадаться, что их целью были пользователи из разных стран Европы и Северной Америки. На данный момент обнаружены экраны блокировки из Австрии, Великобритании, Германии, Ирландии, Испании, Канады, Мексики, Нидерландов, Норвегии, Румынии, Франции и США. Однако этот список не является окончательным – скорее всего, существуют пострадавшие и в других странах. Пользователь из любой страны может быть заражен.

Интересно, что стоимость выкупа отличается для разных стран. В большинстве из найденных экранов блокировки цена выкупа составляет около $150, однако пользователей из США просят заплатить за разблокировку самую высокую цену – $300 долларов; в Румынии же зараженный пользователь может отделаться «всего лишь» 100 €.

Вся активность трояна Win32/Nymaim осуществляется в рамках кампании по распространению злонамеренного ПО, в процессе которой вредоносные Apache-модули заражают легальные веб-сервера, что приводит к перенаправлению пользователей на вредоносные сайты. Эта кампания, называемая The Home Campaign, продолжается с февраля 2011 года. По данным независимых исследований, за это время злоумышленники заразили почти 3 млн компьютеров.

К слову, кибератаки и взломы банковских счетов в интернете стали суровой реальностью в сегодняшнем мире, а вопросы безопасности стали еще требовательнее. Полиция Японии раскрыла преступную сеть, которая занималась кражей денежных средств с банковских счетов и затем переправляла их за рубеж, в том числе в Россию и в Украину. По данным полиции, целью злоумышленников были пользователи популярных в Японии интернет-банков. Заражая их компьютеры вирусами, преступники похищали пароли от счетов и снимали с них денежные средства, после чего переводили их на счета посредников, нанятых ими в социальных сетях или на онлайн-форумах.

Напомним, в Америке не утихают расследования уголовных дел о сбыте хакерами краденой информации с кредитных карт. После восьмилетнего расследования преступлений группировки киберпреступников были вынесены приговоры. В числе прочих — 27-летнему киевлянину, который являлся одним из самых видных торговцев краденой информацией.

Читаем еще в разделе "Статьи":
[19.09.2010][Разное]
Ученые обосновали необходимость охлаждения шампанского (0)
[28.09.2010][Авто]
Диски: стальные, литые, кованные ... (0)
[15.08.2010][Разное]
Доверчивость – признак высокого интеллекта (0)
Категория: Техника | Просмотров: 272 | Добавил: Serg_m | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Поиск
Карта пробок
Пробки на Яндекс.Картах
Погода
Валюта и металлы
Курсы наличного обмена на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Курсы НБУ на сегодня
Все АЗС
Полезные странички
  • Кредит. Расчет
  • Читать, читать...
  • ООО "Масалет"
  • ПП "Автократ"
  • "Акация"
  • Видеопробки
  • Газовые заправки
  • Заправки WOG
  • Заправки ОККО
  • Цены на бензин
  • Дороги Украины
  • Дороги Navizor
  • Дороги Автострада
  • Кадастрова карта
  • Капремонт дорог Киева
  • Качество топлива
  • Правозащитные организации
  • Автоподставы
  • Полезные ссылки
  • Яндекс карты
  • Площадь, расстояние на карте
  • Каталог сайтов
  • Каталог файлов
  • Андроид софт
  • Туалеты Киева
  • Тест: Ваш стиль вождения
  • Календарь
    «  Октябрь 2013  »
    ПнВтСрЧтПтСбВс
     123456
    78910111213
    14151617181920
    21222324252627
    28293031
    Категории раздела
    Банки [82]
    Закон [83]
    Разное [586]
    Строительство [31]
    Техника [63]
    Политика [305]
    Столица [426]
    Мир [591]
    Экономика [74]
    Авто [53]



    Украинская Баннерная Сеть
    Copyright Serg © 2009-2016
    Яндекс цитирования Rambler's Top100