Вирус-вымогатель Nymaim в Google

tjd6jd66456w5sss555Компания ESET, разработчик антивирусного программного обеспечения, сообщает о выявленном новом способе распространения трояна Nymaim, блокирующего компьютер с целью получения компенсации за расшифровку.

Троян-вымогатель Nymaim еще с сентября привлек внимание экспертов. Если раньше заражение осуществлялось при помощи комплекта эксплойтов-взломщиков BlackHole, использовавших имеющиеся уязвимости операционной системы или приложений для встраивания вредоносного кода, то недавно хакеры изобрели новый способ заражения компьютеров. Автор вирусной программы BlackHole был недавно задержан в России, однако дело его продолжается.

Экспертами было зафиксировано массовое обнаружение этого вируса среди загруженных с помощью браузера файлов. Было установлено, что реферальные ссылки, по которым были загружены вредоносные файлы, принадлежат поисковой системе Google, а это указывает на то, что перед заражением пользователь в Google-поиск вводил запрос и переходил по ссылке в поисковой выдаче.

После проведения исследования веб-страниц, инициировавших загрузку вредоносного кода, эксперты установили, что для заражения хакеры использовали Black Hat SEO (темную поисковую оптимизацию), при помощи которой специально созданные вредоносные страницы продвигали в топ поисковых выдач по самым популярным ключевым словам. Перейдя по ссылке-ловушке в поисковой выдаче, пользователь попадает на зараженную страницу и инициирует загрузку, соответствующую его запросу. Таким образом, в зависимости от запроса, один и тот же архив будет загружен с разными именами.

Вирус Nymaim заражает компьютер в два этапа:

Первый вредоносный файл, попав на компьютер, осуществляет загрузку и запуск основного файла;
Второй файл может дополнительно загружать вредоносное программное обеспечение, а может сразу заблокировать OS для получения выкупа.
Эксперты выявили более десятка вариантов блокировки, созданных с различным оформлением и на разных языках. Целевая аудитория киберпреступников – пользователи Северной Америки и стран Европы (Франции, Великобритании, Австрии, Германии, Испании, Ирландии, Канады, Нидерландов, Норвегии, Мексики, Румынии и США). Но опасности подвержен пользователь любой страны.

Сумма выкупа варьируется, в зависимости от экономического благополучия страны (очень гуманные хакеры): румынский пользователь заплатит около 135 долларов, европейский – 150, а американцы за разблокировку должны расстаться с самой крупной суммой – 300 долларов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • WIaEkLLWYm4shsrehshws

    Mail.Ru Group презентует свою поисковую систему

    По данным Liveinternet, на сегодня Поиск Mail.Ru – третья по популярности поисковая система Ru.net, доля которой составляет 8,6% от всех поисковых запросов интернет-пользователей России (первое место принадлежит «Яндекс» — 61,7%, на втором Google — 26,1%). Кроме этого,…
  • wLbEWVknCzAg34ew4ga4

    Mail.ru тестирует корпоративную почту на своей платформе

    Почта Mail.Ru – проект компании Mail.Ru Group. Это крупнейший бесплатный почтовый ресурс русскоязычного Интернета. Этот показатель позволил нашему сервису войти в топ-5 мировых почтовых сервисов. По данным агентства TNS, в России, по критерию пользовательской аудитории в месяц, почтовый сервис Mail.ru с 46,6 млн. человек находится на первом месте, «Яндекс» с 28,9 млн. – на втором, Gmail с 9,1 млн. – на третьем. Теперь Mail.Ru хочет дополнить перечень своих преимуществ…
  • chedhr5hs5s5hsgfhr300

    ЦИК запускает собственный интернет-канал «Выборы-ТВ»

    Центральный избирательный комитет совместно с телеканалом «Просвещение» запускает новый интернет-канал «Выборы-ТВ». Свое вещание канал начнет 5 ноября на сайте Российского центра обучения избирательным технологиям (РЦОИТ). Основной задачей нового канала будет привлечение молодежи к процессу выборов. По словам директора телеканала «Просвещение» Владимира Косенчука – главная цель «Выборов-ТВ» сделать выборы для молодых людей интересным и нужным общественным…