Вирус-вымогатель Nymaim в Google

tjd6jd66456w5sss555Компания ESET, разработчик антивирусного программного обеспечения, сообщает о выявленном новом способе распространения трояна Nymaim, блокирующего компьютер с целью получения компенсации за расшифровку.

Троян-вымогатель Nymaim еще с сентября привлек внимание экспертов. Если раньше заражение осуществлялось при помощи комплекта эксплойтов-взломщиков BlackHole, использовавших имеющиеся уязвимости операционной системы или приложений для встраивания вредоносного кода, то недавно хакеры изобрели новый способ заражения компьютеров. Автор вирусной программы BlackHole был недавно задержан в России, однако дело его продолжается.

Экспертами было зафиксировано массовое обнаружение этого вируса среди загруженных с помощью браузера файлов. Было установлено, что реферальные ссылки, по которым были загружены вредоносные файлы, принадлежат поисковой системе Google, а это указывает на то, что перед заражением пользователь в Google-поиск вводил запрос и переходил по ссылке в поисковой выдаче.

После проведения исследования веб-страниц, инициировавших загрузку вредоносного кода, эксперты установили, что для заражения хакеры использовали Black Hat SEO (темную поисковую оптимизацию), при помощи которой специально созданные вредоносные страницы продвигали в топ поисковых выдач по самым популярным ключевым словам. Перейдя по ссылке-ловушке в поисковой выдаче, пользователь попадает на зараженную страницу и инициирует загрузку, соответствующую его запросу. Таким образом, в зависимости от запроса, один и тот же архив будет загружен с разными именами.

Вирус Nymaim заражает компьютер в два этапа:

Первый вредоносный файл, попав на компьютер, осуществляет загрузку и запуск основного файла;
Второй файл может дополнительно загружать вредоносное программное обеспечение, а может сразу заблокировать OS для получения выкупа.
Эксперты выявили более десятка вариантов блокировки, созданных с различным оформлением и на разных языках. Целевая аудитория киберпреступников – пользователи Северной Америки и стран Европы (Франции, Великобритании, Австрии, Германии, Испании, Ирландии, Канады, Нидерландов, Норвегии, Мексики, Румынии и США). Но опасности подвержен пользователь любой страны.

Сумма выкупа варьируется, в зависимости от экономического благополучия страны (очень гуманные хакеры): румынский пользователь заплатит около 135 долларов, европейский – 150, а американцы за разблокировку должны расстаться с самой крупной суммой – 300 долларов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • 45y5shxxrthxdrhdhxdrdhdrh

    YouTube Pro — новая обучающая программа для пользователей

    YouTube – сервис, принадлежащий интернет-корпорации Google, направление работы этого ресурса – услуги видеохостинга: легко и просто можно добавлять, смотреть, комментировать видеозаписи. Благодаря доступности и удобству YouTube сегодня – популярнейший видеохостинг и один из лидеров среди…
  • wrhwrhw5hwrthhe6rhsr5s5sh

    Жизнь в облаке: Apple, Google и Microsoft

    Облачные сервисы – очень удобное хранилище для личной информации и файлов на удаленных серверах, получить доступ к ним можно из любой точки и в любое время. Давайте сравним облачные сервисы ведущих IT-компаний с позиций простого обывателя. Apple и iCloud Хранилище iCloud содержит идеальный набор услуг, но, естественно, только для пользователей гаджетов Apple – обладателям iPhone, iPad и MacBook сервис iCloud предоставляет весь перечень облачных технологий: почта, контакты, календарь,…
  • wyw45yqw45yw45yws5yw

    Доступ к госуслугам через соцсети

    Департамент информационных технологий Москвы проводит тестирование единого личного кабинета my.mos.ru. Это нововведение объединит в общем интерфейсе главные сервисы информационных порталов Москвы и даст возможность пользователям социальных сетей входить на ресурсы mos.ru непосредственно из аккаунтов. С помощью нового сервиса можно будет выбрать интересующие электронные услуги, получить оповещения о продвижении запроса на предоставление государственной услуги, просмотреть каталог новинок,…