Вирус заражает пользователей через поиск Google

Компания ESET сообщает о новом способе распространения троянской программы Nymaim, которая может блокировать компьютер пользователя с целью получения выкупа за расшифровку.

Это вредоносное ПО было обнаружено множество раз среди загруженных при помощи браузера файлов. Эксперты установили, что ссылки, ведущие на загрузку вредоносных файлов, принадлежат Google. Это означает, что перед заражением пользователь ввел в Google-поиск некий запрос и кликнул на одну из ссылок в поисковой выдаче.

Согласно результатам исследования веб-страниц, которые инициировали загрузку вредоносного кода, для масштабного заражения злоумышленники использовали т.н. «темную поисковую оптимизацию», с помощью которой продвигали специально созданные вредоносные страницы в топ выдачи по популярным ключевым словам. Кликнув на такую ссылку в поисковой выдаче, пользователь перенаправляется на вредоносную страницу и инициирует загрузку архива, название которого — для повышения доверия пользователей — соответствует введенному в строку поиска тексту.

Т.е. один и тот же архив будет загружен с разными именами, в зависимости от поискового запроса.

Источник: klerk.ru

-----

PHP:
скопировать код в буфер обмена

1. do {box != cat;} while (cat != box);

imya, все! Пора делать Bing поисковиком по умолчанию
Интересно, а короткие номера на подставных лиц корпорации бобра зареганы?

Мир охватила паника )))
А если серйозно, то знакомая попросила почистить ей комп от всякых мейру, рамлера и прочей фигни. И самое интересное что флеш плеер она искала по следующиму запросу
"флеш скачать". Гугл первым в видаче выдал сайтик точ-точ копия adobe по дизайну и скачиванию флеша. Но вместо обычного флеша был троян. Все ето я к тому, что нужно качать только с офф сайтов. ну и напослеждок скажу о том что всечал несколько сайтов по дизайну похожых на оффициальные источники, даже домен был максимально похож. И также фишка "У Вас установлен устаревшый флеш-плеер. Обновить" с неизвесного источника.

esterio, это "стандартный" развод для людей который называют браузер интернетом ну или чуть подкованней.
Далеко не все знаю что так называемый "флеш" нужно искать на сайте adobe.com
А после этого несколько часов лазишь по сайтам антивирусников и форумам, чтобы разлочить винду.

Для так називаемых "пользователей интернета" проще переустановить винду чем ее разлочить
(Добавление)
ну и конешно что в етом гугл как по мне не виноват ни в чем.

esterio, у так называемых "пользователей интернета" есть друзья или родственники - представители профессии тыжпрограммист.

IllusionMH только тыжпрограмист подключаеться тога и только когда если на телефон поступает дзвонок с вопросом "Слыш у меня комп не врубаеться. Что мне делать?"

esterio, это происходит в первые полчаса с появления проблемы. А если у людей есть совесть, то дождутся пока ты проснешься в субботу, и только потом позовут в гости

Мне кажется, гугл себя пиарит просто. Хотя куда ещё больше-то.
(Добавление)

Я эту фишку всегда обхожу стороной ибо знаю, что разводняк, в браузере не будет такого уведомления, кроме тех сайтов, где юзаются флеш элементы(youtube-подобные и вк-подобные...)

Соглашусь с вами, обожаю професию "тыжпрограмммист"

-----

PHP:
скопировать код в буфер обмена

1. do {box != cat;} while (cat != box);