Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Вирус заражает пользователей через поиск Google
Форумы портала PHP.SU » Разное » Новости веб-технологий » Вирус заражает пользователей через поиск Google

Страниц (1): [1]
 

1. imya - 25 Октября, 2013 - 11:29:57 - перейти к сообщению
Компания ESET сообщает о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

Это вредоносное ПО было обнаружено множество раз среди загруженных при помощи браузера файлов. Эксперты установили, что ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. «темную поисковую оптимизацию», с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого — для повышения доверия пользователей — соответствует введенному в строку поиска тексту.

Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

Источник: klerk.ru

Цитата:
Так что внимательно смотрим, куда переходим Улыбка
2. IllusionMH - 25 Октября, 2013 - 12:39:34 - перейти к сообщению
imya, все! Пора делать Bing поисковиком по умолчанию Радость
Интересно, а короткие номера на подставных лиц корпорации бобра зареганы? Ниндзя
3. esterio - 25 Октября, 2013 - 12:47:49 - перейти к сообщению
Мир охватила паника )))
А если серйозно, то знакомая попросила почистить ей комп от всякых мейру, рамлера и прочей фигни. И самое интересное что флеш плеер она искала по следующиму запросу
"флеш скачать". Гугл первым в видаче выдал сайтик точ-точ копия adobe по дизайну и скачиванию флеша. Но вместо обычного флеша был троян. Все ето я к тому, что нужно качать только с офф сайтов. ну и напослеждок скажу о том что всечал несколько сайтов по дизайну похожых на оффициальные источники, даже домен был максимально похож. И также фишка "У Вас установлен устаревшый флеш-плеер. Обновить" с неизвесного источника.
4. IllusionMH - 25 Октября, 2013 - 12:55:52 - перейти к сообщению
esterio, это "стандартный" развод для людей который называют браузер интернетом ну или чуть подкованней.
Далеко не все знаю что так называемый "флеш" нужно искать на сайте adobe.com Недовольство, огорчение
А после этого несколько часов лазишь по сайтам антивирусников и форумам, чтобы разлочить винду.
5. esterio - 25 Октября, 2013 - 13:14:20 - перейти к сообщению
IllusionMH пишет:
чтобы разлочить винду.

Для так називаемых "пользователей интернета" проще переустановить винду чем ее разлочить
(Добавление)
ну и конешно что в етом гугл как по мне не виноват ни в чем.
6. IllusionMH - 25 Октября, 2013 - 13:22:05 - перейти к сообщению
esterio, у так называемых "пользователей интернета" есть друзья или родственники - представители профессии тыжпрограммист.
7. esterio - 25 Октября, 2013 - 14:02:37 - перейти к сообщению
IllusionMH только тыжпрограмист подключаеться тога и только когда если на телефон поступает дзвонок с вопросом "Слыш у меня комп не врубаеться. Что мне делать?"
8. IllusionMH - 25 Октября, 2013 - 14:08:30 - перейти к сообщению
esterio, это происходит в первые полчаса с появления проблемы. А если у людей есть совесть, то дождутся пока ты проснешься в субботу, и только потом позовут в гости Радость
9. imya - 25 Октября, 2013 - 14:11:00 - перейти к сообщению
IllusionMH пишет:
imya, все! Пора делать Bing поисковиком по умолчанию Радость
Интересно, а короткие номера на подставных лиц корпорации бобра зареганы? Ниндзя

Мне кажется, гугл себя пиарит просто. Хотя куда ещё больше-то.
(Добавление)
esterio пишет:
И также фишка "У Вас установлен устаревшый флеш-плеер. Обновить" с неизвесного источника.

Я эту фишку всегда обхожу стороной ибо знаю, что разводняк, в браузере не будет такого уведомления, кроме тех сайтов, где юзаются флеш элементы(youtube-подобные и вк-подобные...)

Соглашусь с вами, обожаю професию "тыжпрограмммист" Радость

 

Powered by ExBB FM 1.0 RC1