Кибермошенники платят владельцам сайтов за популяризацию вирусов. СОВЕТЫ

Чтобы избежать заражения вирусами, эксперты объясняют пользователям как поступать правильно в Сети

15 ноября 2013 в 13:22, просмотров: 4655

Крупная российская антивирусная компания заявляет об активном распространении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества установок вредоносного ПО, и используют в своих целях набор эксплойтов, при помощи которых троянские программы загружаются на компьютеры потенциальных жертв.

Кибермошенники платят владельцам сайтов за популяризацию вирусов
фото: Геннадий Черкасов

Функцию «подмена выдачи» реализует множество вредоносных программ: установившись на компьютере жертвы, они отслеживают активность веб-браузеров, и при обращении пользователя к ресурсам поисковых систем вместо результатов поиска выдают пользователю ссылки на различные, в том числе мошеннические, сайты.

К указанной категории относятся и троянцы семейства Trojan.Hiloti, отдельные представители которого получили распространение еще в 2010 г. Появление новых модификаций Trojan.Hiloti специалисты связывают с организацией партнерской программы Podmena-2014, к которой злоумышленники пытаются привлечь распространителей вредоносного ПО.

Вирусописатели предлагают владельцам сайтов разместить на своих площадках специальный сценарий, который с определенным интервалом загружает с сервера злоумышленников исполняемый файл вредоносной программы Trojan.Hiloti. Вместе с установщиком самого троянца распространяется модуль руткита, позволяющий скрывать работу вредоносной программы в инфицированной операционной системе. С целью усложнить детектирование Trojan.Hiloti исполняемый файл троянца автоматически переупаковывается на сервере злоумышленников через определенные промежутки времени.

Загрузка троянца на компьютеры потенциальных жертв осуществляется с использованием ряда известных уязвимостей, а также методов социальной инженерии, передает "Компьютерное обозрение".

Злоумышленники предлагают распространителям достаточно простую схему работы: те способствуют установке Trojan.Hiloti на компьютеры пользователей, разместив определенный код на принадлежащих им интернет-ресурсах, после чего при попытке жертвы выполнить какой-либо запрос на поисковом сайте троянец будет демонстрировать в окне браузера оплаченные рекламодателями ссылки вместо ожидаемой поисковой выдачи. Распространители же получают процент от дохода, полученного злоумышленниками в рамках данной партнерской программы.

Чтобы избежать заражения вирусами данного семейства пользователям рекомендуется регулярно устанавливать обновления антивируса, операционной системы и прикладного ПО, а также не сохранять на диск и не запускать исполняемые файлы, загружаемые с подозрительных сайтов.



Партнеры