Обнаружена необычная схема распространения вредоносного ПО — через неактивные домены
В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать заражённые документы MS Office или, например, PDF-документы со ссылками на мошеннические ресурсы. Антивирусная компания «Лаборатория Касперского» сообщила, что за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты.
Так, в совокупности с найденной тысячей страниц перенаправление шло на более 2500 нежелательных сайтов. Обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку, но в данном случае они автоматически перенаправляются на нежелательный или вредоносный ресурс, причём не всегда на один и тот же.
Одна из таких страниц получила 600 редиректов за 10 дней. Злоумышленники, возможно, получают оплату за каждый переход пользователя — как на легитимные рекламные страницы, так и на те, с помощью которых распространяются вредоносные программы. В случае же с троянцем Shlayer оплата, по всей видимости, производилась за каждую установку на устройстве.
Так, в совокупности с найденной тысячей страниц перенаправление шло на более 2500 нежелательных сайтов. Обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку, но в данном случае они автоматически перенаправляются на нежелательный или вредоносный ресурс, причём не всегда на один и тот же.
В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать заражённые документы MS Office или, например, PDF-документы со ссылками на мошеннические ресурсы. Антивирусная компания «Лаборатория Касперского» сообщила, что за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты.
Одна из таких страниц получила 600 редиректов за 10 дней. Злоумышленники, возможно, получают оплату за каждый переход пользователя — как на легитимные рекламные страницы, так и на те, с помощью которых распространяются вредоносные программы. В случае же с троянцем Shlayer оплата, по всей видимости, производилась за каждую установку на устройстве.
Дата публикации: 09.07.2020
Ещё новости
26.08.2022 GIMP 2.99.12
Главное изменение — базовая поддержка CMYK. Выпущена новая нестабильная версия графического редактора GIMP. Что это означает: Текущая реализация ориентирована на пользователей, которых устраивает поз...
27.08.2022 Новая диагностика: в России создали краситель для выявления вируса гриппа
Так, например, анализы в различных медучреждениях будут проводиться быстрее. Биосенсор — дешевле имеющихся на рынке аналогов и, к тому же, им проще пользоваться. К тому же мы смогли упростить процесс...
27.08.2022 Наконец-то новая платформа Qualcomm для недорогих смартфонов. Появились спецификации Snapdragon 6 Gen 1
Но сегодня в Сети появились данные о Snapdragon 6 Gen 1. Несмотря на то, что Snapdragon 8 Gen 1 на рынке присутствует уже более полугода, и уже вышла Snapdragon 8 Plus Gen 1, среди других платформ но...
01.12.2022 Младший брат «Москвича 3». В России представлен кроссовер JAC JS6, названы цены
Он приходится младшим братом «Москвичу 3», который собирают на бывшем заводе Renault, ведь этот «Москвич» — всего лишь переименованный кроссовер JAC JS4. Сегодня состоялась официальная премьера ...
20.01.2023 «Старший брат» «Москвича 3»: в России начались официальные продажи кроссовера JAC JS6
На днях они появятся в Санкт-Петербурге. Машины уже есть у дилеров в Москве, Новосибирске, Челябинске, Екатеринбурге. Цена начинается с отметки 2,6 млн рублей за базовую версию Comfort, однако большин...
Все новости