Вирус-вымогатель Nymaim в Google

tjd6jd66456w5sss555Компания ESET, разработчик антивирусного программного обеспечения, сообщает о выявленном новом способе распространения трояна Nymaim, блокирующего компьютер с целью получения компенсации за расшифровку.

Троян-вымогатель Nymaim еще с сентября привлек внимание экспертов. Если раньше заражение осуществлялось при помощи комплекта эксплойтов-взломщиков BlackHole, использовавших имеющиеся уязвимости операционной системы или приложений для встраивания вредоносного кода, то недавно хакеры изобрели новый способ заражения компьютеров. Автор вирусной программы BlackHole был недавно задержан в России, однако дело его продолжается.

Экспертами было зафиксировано массовое обнаружение этого вируса среди загруженных с помощью браузера файлов. Было установлено, что реферальные ссылки, по которым были загружены вредоносные файлы, принадлежат поисковой системе Google, а это указывает на то, что перед заражением пользователь в Google-поиск вводил запрос и переходил по ссылке в поисковой выдаче.

После проведения исследования веб-страниц, инициировавших загрузку вредоносного кода, эксперты установили, что для заражения хакеры использовали Black Hat SEO (темную поисковую оптимизацию), при помощи которой специально созданные вредоносные страницы продвигали в топ поисковых выдач по самым популярным ключевым словам. Перейдя по ссылке-ловушке в поисковой выдаче, пользователь попадает на зараженную страницу и инициирует загрузку, соответствующую его запросу. Таким образом, в зависимости от запроса, один и тот же архив будет загружен с разными именами.

Вирус Nymaim заражает компьютер в два этапа:

Первый вредоносный файл, попав на компьютер, осуществляет загрузку и запуск основного файла;
Второй файл может дополнительно загружать вредоносное программное обеспечение, а может сразу заблокировать OS для получения выкупа.
Эксперты выявили более десятка вариантов блокировки, созданных с различным оформлением и на разных языках. Целевая аудитория киберпреступников – пользователи Северной Америки и стран Европы (Франции, Великобритании, Австрии, Германии, Испании, Ирландии, Канады, Нидерландов, Норвегии, Мексики, Румынии и США). Но опасности подвержен пользователь любой страны.

Сумма выкупа варьируется, в зависимости от экономического благополучия страны (очень гуманные хакеры): румынский пользователь заплатит около 135 долларов, европейский – 150, а американцы за разблокировку должны расстаться с самой крупной суммой – 300 долларов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • wyw45yqw45yw45yws5yw

    Доступ к госуслугам через соцсети

    Департамент информационных технологий Москвы проводит тестирование единого личного кабинета my.mos.ru. Это нововведение объединит в общем интерфейсе главные сервисы информационных порталов Москвы и даст возможность пользователям социальных сетей входить на ресурсы mos.ru непосредственно из…
  • vF75PDvVvkosegrr

    Microsoft закрывает интерактивный сервис MSN TV

    AllThingsD сообщает, что компания Microsoft приняла решение в сентябре 2013 года официально закрыть интернет-сервис MSN TV. Технологию компания приобрела за 425 млн. долларов. Этот сервис был открыт в 1997г., но был доступен только для пользователей США, экспансия на международный рынок так и не состоялась. Посредством инструмента MSN TV пользователи могут входить в Интернет через телевизор. MSN TV (WebTV) – первопроходец в интернет-телевизионном формате, появившийся задолго до…
  • sr5shj4e6656434t3

    Инструкция по попаданию в реестр запрещенных сайтов попала в реестр

    Изображение под названием «Универсальная картинка-макрос для блокирования любого сайта на территории РФ» была внесена в реестр запрещенных сайтов. Картинку опубликовал в своем блоге пользователь ljfun в посте под названием «Как попасть в реестр запрещенных сайтов». В самом сообщении говорится: - Если раздражают конкуренты, а на ДДОС–набеги нет бюджетов, просто найдите способ повесить им на сайты эту картинку. Картинка содержит описание трех юмористических способов самоубийства, например,…