Новая схема распространения вирусов

12.11.2012

Команда безопасного поиска «Яндекса» опубликовала новость, в которой рассказывается о новой, набирающей популярность, схеме распространения вредоносного ПО. Под видом обновления популярных приложений, чаще всего браузеров, пользователям предлагается установить новую версию, мотивируя это тем, что старая является небезопасной. Вот несколько примеров страниц, опасных для мобильных устройств:

0_a9d91_eec57cce_orig 0_a9d72_71e5b27d_orig

Так же злоумышленники могут предложить «обновление» Adobe Flash Player или Skype:

0_a9d74_29321283_orig
0_a9d75_55919645_orig

Или имитировать онлайн сканирование компьютера с последующим предложением «лечения»:

0_a9d76_a607d059_orig

Для усыпления бдительности пользователей такие сайты, чаще всего, копируют интерфейс своих легитимных аналогов. А чтобы заманить на них посетителей, злоумышленники обычно взламывают официальные сайты, размещая на них код, автоматически перенаправляющий браузер на поддельные страницы.

Цель, преследуемая мошенниками, — получить деньги, подписав абонента на платные SMS-услуги, или автоматическая отправка платных SMS программой, замаскированной под легитимное обновление.

Дополнительно вредоносная программа может получать доступ к контактам, осуществляя их чтение и отправку злоумышленникам. Таким образом, помимо денег, мошенники крадут персональную информацию, что до недавнего времени было нехарактерно для такого рода вирусов.

Чтобы минимизировать риск подобного заражения, сотрудники «Яндекса» призывают помнить:

  1. Большая часть современных приложений обновляются автоматически.
  2. Приложения и обновления ПО устанавливаются с сайта производителя или из надежных источников (магазины приложений).
  3. Многие вредоносные сайты копируют интерфейс своих легитимных аналогов и не могут гарантировать отсутствие своего клона в интернете.
  4. Если код перенаправления есть на сайте, то в результатах поиска «Яндекса» он будет помечен как опасный.

Команда «Яндекса» ежедневно выявляет более 500 хостов, осуществляющих подобное мошенничество. И на примере одного из них они показали, каким образом происходит заражение. Исследованию подверглось одно из поддельных обновлений браузера Opera. С его результатами (включая технические подробности и элементы кода) можно ознакомиться на странице блога «Безопасного поиска Яндекса».

  • Здравствуйте, я раньше работал с разными организациями, которые создают сайты и предоставляют ПУ. Хочу сказать, что вам есть куда развиваться, но то что меня привлекает у вас - это собственно Вы. Ваша команда оперативно решает проблемы своих клиентов и прислушивается к их мнению, вы помогаете людям расти в своих бизнес проектах, создавая все необходимые модули для сайта и ведя рассылку ваших статьей по различным темам. Я наблюдаю, как вы оптимизируете процесс редактирования сайта, а так же добавляете только самые актуальные "нововведения" и это не может не радовать.
    К примеру я работал как-то в другом сервисе, так там они какие-то зажравшиеся и их работы просто не было и это казалось обычным делом, но сейчас на контрасте я вижу всю ценность того, что я работаю с вами, спасибо вам.
    По жизни считал, что работа должна приносить людям пользу и сфера услуг будет актуальна во все времена и если посмотреть на современное общество, то станет ясно, что многие занимаются полной ерундой, спекуляциями, перекладыванием бумажек и другими совершенно бессмысленными делами и хочу подчеркнуть, что вы занимаетесь хорошим делом, помогая людям вести свой бизнес или по-простому создавать свои сайты. Ребята, так держать, спасибо ещё раз!

    Квест-парк "Ратибор"
  • Работа с компанией Мегагрупп настолько приятна, что мы решили приобрести второй интернет-магазин. Партнерство превзошло пока наши ожидания. Все вовремя, все качественно, все на высоком профессиональном уровне, приятный и вежливый персонал Мегагрупп всегда на связи. Любой вопрос или задача решаются максимально в пользу клиента. Успеха и процветания Магагрупп!

    ООО "Дж. Хикари"
  • Очень доволен работой сотрудников сервиса "Оникон".
    На деле убедился, что рекламный виджет работает. Большое спасибо!

    Игорь.