Вирус-вымогатель Nymaim в Google

tjd6jd66456w5sss555Компания ESET, разработчик антивирусного программного обеспечения, сообщает о выявленном новом способе распространения трояна Nymaim, блокирующего компьютер с целью получения компенсации за расшифровку.

Троян-вымогатель Nymaim еще с сентября привлек внимание экспертов. Если раньше заражение осуществлялось при помощи комплекта эксплойтов-взломщиков BlackHole, использовавших имеющиеся уязвимости операционной системы или приложений для встраивания вредоносного кода, то недавно хакеры изобрели новый способ заражения компьютеров. Автор вирусной программы BlackHole был недавно задержан в России, однако дело его продолжается.

Экспертами было зафиксировано массовое обнаружение этого вируса среди загруженных с помощью браузера файлов. Было установлено, что реферальные ссылки, по которым были загружены вредоносные файлы, принадлежат поисковой системе Google, а это указывает на то, что перед заражением пользователь в Google-поиск вводил запрос и переходил по ссылке в поисковой выдаче.

После проведения исследования веб-страниц, инициировавших загрузку вредоносного кода, эксперты установили, что для заражения хакеры использовали Black Hat SEO (темную поисковую оптимизацию), при помощи которой специально созданные вредоносные страницы продвигали в топ поисковых выдач по самым популярным ключевым словам. Перейдя по ссылке-ловушке в поисковой выдаче, пользователь попадает на зараженную страницу и инициирует загрузку, соответствующую его запросу. Таким образом, в зависимости от запроса, один и тот же архив будет загружен с разными именами.

Вирус Nymaim заражает компьютер в два этапа:

Первый вредоносный файл, попав на компьютер, осуществляет загрузку и запуск основного файла;
Второй файл может дополнительно загружать вредоносное программное обеспечение, а может сразу заблокировать OS для получения выкупа.
Эксперты выявили более десятка вариантов блокировки, созданных с различным оформлением и на разных языках. Целевая аудитория киберпреступников – пользователи Северной Америки и стран Европы (Франции, Великобритании, Австрии, Германии, Испании, Ирландии, Канады, Нидерландов, Норвегии, Мексики, Румынии и США). Но опасности подвержен пользователь любой страны.

Сумма выкупа варьируется, в зависимости от экономического благополучия страны (очень гуманные хакеры): румынский пользователь заплатит около 135 долларов, европейский – 150, а американцы за разблокировку должны расстаться с самой крупной суммой – 300 долларов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • 454hwsrhdsr5hr5eh

    Роскомнадзор начал блокировать анонимайзеры

    В государственный реестр запрещенных сайтов попал веб-сервис, позволяющий анонимно получить доступ к информации, в том числе и заблокированной, сообщает РИА Новости. В список сайтов, доступ к которым обязаны закрыть провайдеры или операторы связи внесен ресурс hangonet.dyndns.org. В реестр также попал и принадлежащий ему IP-адрес 199.187.177.134. По информации с сайта реестра, основание для внесении сайта в список было принято Роскомнадзором 19 ноября, соответствующая запись была внесена в…
  • asegahsrsj6d6jjhh66

    «Россия для всех» поможет мигрантам с трудоустройством

    РИА Новости открыла для мигрантов портал «Россия для всех». Основная цель ресурса – укрепление межнациональных отношений и взаимопонимания народов, проживающих на территории СНГ. На данный момент на сайте присутствуют страницы на чеченском, аварском, азербайджанском, адыгейском, таджикском, киргизском и русских языках. Перечень языков будет в дальнейшем расширяться. На портале «Россия для всех» любой желающий может ознакомиться с историей того или иного народа, узнать о его обычаях,…