В Рунете орудует фишинговый троян

Posted: Ноябрь 17, 2013 in Интернет

LAL

Вредоносная программа, впервые обнаруженная в 2010 году, направлена на распространение других вирусов, путем перенаправления жертв на зараженные ресурсы.

Как сообщают эксперты компании «Доктор Веб», в Сети обнаружен всплеск вредоносной активности со стороны троянских программ, пик распространения которых пришелся на 2010 год.

По данным исследователей, вредоносный код подменяет поисковую выдачу жертвы, перенаправляя ее на вредоносные ресурсы.

Троян семейства Trojan.Hiloti, обнаруженный в последнее время, является модификацией существующего ранее, и его появление аналитики компании связывают с организацией партнерской программы Podmena-2014, к которой злоумышленники пытаются привлечь распространителей вредоносного ПО.

Так, злоумышленники связываются с владельцами сайтов, предлагая им разместить на своих ресурсах специальный сценарий, который с определенным интервалом загружает с сервера злоумышленников исполняемый файл вредоносной программы. При этом вместе с трояном распространяется модуль руткита, который скрывает присутствие и деятельность вируса.

«Загрузка троянца на компьютеры потенциальных жертв осуществляется с использованием уязвимостей CVE-2012-4969, CVE-2013-2472, CVE-2013-2465 и CVE-2013-2551, а также методов социальной инженерии», — сообщили эксперты, отметив, что хакеры эксплуатируют уязвимости CVE-2012-4969, CVE-2013-2472, CVE-2013-2465 и CVE-2013-2551, а также методы социальной инженерии.

Как оказалось, троян распространяется по довольно незамысловатой схеме – хакеры предлагают вирус распространителям, которые способствуют инфицированию компьютеров жертв, размещая специальный код на своем сайте. Далее, если владелец зараженного компьютера пытается что-либо найти в Сети, троян подменяет выдачу поисковика на проплаченные заказчиком рекламные ресурсы. Помимо рекламы, переход по предложенным ссылкам может быть чреват загрузкой на систему других вирусов. В таком случае разработчики вируса получают пространство для распространения вируса, а владельцы инфицированных сайтов — процент от дохода, полученного злоумышленниками.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s