Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 02.07.2015, 09:56   #896
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: 777
Сообщений: 10 962

kroxus вне форума

IT-безопасность-свежие новости.


Искателей пиратского контента не ждет ничего хорошего

Люди любят халяву, особенно когда дело касается Интернета, ведь там можно, не раскошеливаясь, достать все что угодно. Но большинство бесплатного контента в Сети является нелегальным, и злоумышленники наловчились оборачивать себе на пользу стремление широких масс получить задаром новейший эпизод любимого сериала или аниме.

Исследователи из Zscaler уже какое-то время наблюдают долгосрочную кампанию, в рамках которой любителей бесплатных игр и кино обманом вынуждают устанавливать рекламное ПО. Вместо ожидаемого контента пользователи загружают файл, который выглядит вполне легитимным, но содержит вредоносный контент. Подобный прием творцы зловредов используют уже много лет, но в последнее время он стал чаще использоваться для доставки рекламного и шпионского ПО.

Исследователи обнаружили, что для принудительного показа рекламного контента злоумышленники используют два семейства потенциально опасных программ — OutBrowse и MultiPlug.

«Попав на машину жертвы, это ПО начинает показывать пользователю непрошеные рекламные сообщения, при этом существенно загружая трафик, используемый браузером. Мы обнаружили, что злоумышленники, стоящие за этой кампанией, сильно полагаются на домены высшего уровня .info, — [Ссылки могут видеть только зарегистрированные пользователи. ] Крис Мэннон (Chris Mannon) из Zscaler. — Авторы семейства OutBrowse используют популярные телешоу, приложения и новостные ленты для доставки нагрузки, отслеживающей активность жертвы в Сети. Их бизнес-модель построена на том, чтобы направить пользователей на сайты, предоставляющие широкий спектр платных услуг».

Попав на машину, рекламное ПО собирает и отсылает различную информацию о компьютере жертвы, включая IP- и MAC-адреса, номер версии установленного браузера и т.д. Эти данные затем используются для подбора и доставки рекламного контента на компьютер жертвы. Исследователи отметили, что в большинстве случаев зловредов можно обнаружить в папке C:\Documents And Settings\user\Local Settings\Temp\.

По их словам, MultiPlug работает по аналогичной схеме, но устанавливает исполняемый файл, провоцирующий загрузку дополнительного потенциально опасного ПО.

«После установки MultiPlug начинает в фоновом режиме скачивать и устанавливать дополнительные пакеты, не забывая попутно показывать навязчивые рекламные сообщения, — поясняет Мэннон. — В данной ситуации я посоветовал бы через панель управления Windows просмотреть список установленных программ, ибо MultiPlug наверняка установил несколько нежелательных программных пакетов».

Согласно наблюдениям Zscaler, эти вредоносные кампании идти на спад пока не собираются.

[Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
Ковчег построен любителем. Профессионалы построили "Титаник"
  Ответить с цитированием
 
Яндекс.Метрика