Вирус-вымогатель Nymaim в Google

tjd6jd66456w5sss555Компания ESET, разработчик антивирусного программного обеспечения, сообщает о выявленном новом способе распространения трояна Nymaim, блокирующего компьютер с целью получения компенсации за расшифровку.

Троян-вымогатель Nymaim еще с сентября привлек внимание экспертов. Если раньше заражение осуществлялось при помощи комплекта эксплойтов-взломщиков BlackHole, использовавших имеющиеся уязвимости операционной системы или приложений для встраивания вредоносного кода, то недавно хакеры изобрели новый способ заражения компьютеров. Автор вирусной программы BlackHole был недавно задержан в России, однако дело его продолжается.

Экспертами было зафиксировано массовое обнаружение этого вируса среди загруженных с помощью браузера файлов. Было установлено, что реферальные ссылки, по которым были загружены вредоносные файлы, принадлежат поисковой системе Google, а это указывает на то, что перед заражением пользователь в Google-поиск вводил запрос и переходил по ссылке в поисковой выдаче.

После проведения исследования веб-страниц, инициировавших загрузку вредоносного кода, эксперты установили, что для заражения хакеры использовали Black Hat SEO (темную поисковую оптимизацию), при помощи которой специально созданные вредоносные страницы продвигали в топ поисковых выдач по самым популярным ключевым словам. Перейдя по ссылке-ловушке в поисковой выдаче, пользователь попадает на зараженную страницу и инициирует загрузку, соответствующую его запросу. Таким образом, в зависимости от запроса, один и тот же архив будет загружен с разными именами.

Вирус Nymaim заражает компьютер в два этапа:

Первый вредоносный файл, попав на компьютер, осуществляет загрузку и запуск основного файла;
Второй файл может дополнительно загружать вредоносное программное обеспечение, а может сразу заблокировать OS для получения выкупа.
Эксперты выявили более десятка вариантов блокировки, созданных с различным оформлением и на разных языках. Целевая аудитория киберпреступников – пользователи Северной Америки и стран Европы (Франции, Великобритании, Австрии, Германии, Испании, Ирландии, Канады, Нидерландов, Норвегии, Мексики, Румынии и США). Но опасности подвержен пользователь любой страны.

Сумма выкупа варьируется, в зависимости от экономического благополучия страны (очень гуманные хакеры): румынский пользователь заплатит около 135 долларов, европейский – 150, а американцы за разблокировку должны расстаться с самой крупной суммой – 300 долларов.

osirghpinhosintrhoish

Яндекс.Метрика будет анализировать мобильные приложения

Компания «Яндекс» сообщает о запуске бесплатного аналитического инструмента – Яндекс.Метрика, предназначенного для разработчиков мобильных приложений. Это весьма полезный и удобный инструмент, с помощью которого веб-разработчики смогут абсолютно бесплатно отслеживать основные показатели эффективности интернет-ресурса, мониторить поведенческие особенности пользователей, проводить анализ результативности рекламных кампаний и прочее. Александр Кочубей, представитель компании «Яндекс»…
  • gesghsre5hdjdkkk

    Приложение для борьбы с исламофобией

    Во Франции разработали новое приложение для борьбы с исламофобией – Zello. Приложение для смартфонов позволяет читать интерактивные новости и самому оперативно сообщать обо всех случаях проявления нетерпимого отношения к мусульманам в конкретном районе. Приложение Zello – это своего рода…
  • podritjhsr5ns5hsh

    Функция Stories to Share в Facebook

    Социальная сеть Facebook проводит активную работу в расширении возможностей своих сервисов, развивает сотрудничество со СМИ путем внедрения специальных функций для медиа, зарегистрировавших аккаунты в социальной сети: подсчет динамики аудитории в процентах, отслеживание комментариев и лайков подписчиков, и т.д., помимо этого Facebook занялся подсчетом рейтингов телевизионных каналов, что осуществляется посредством сбора и анализа информации об обсуждении пользователями сети различных…
  • reeshoih98h989g00

    Роскомнадзор не ожидал такого количества жалоб на сайты

    За первые сутки работы портала Роскомнадзора, где пользователи могут отправить заявку для проверки сайта на содержание противозаконного контента, через ресурс было подано пять тысяч жалоб. При этом Роскомнадзор рассчитывал получать по 3-4 тысячи заявок в месяц. За первый час работы реестра ведомство получило 161 жалобу. За первые сутки было подано всего пять тысяч, 96% которых Роскомнадзор отсеял, 10 сайтов все же были внесены в реестр. Сайт zapret-info.gov.ru начал свою работу в 00:00 по…