0

Трояны для Mac и Windows маскируются под софт

Павел Михайлов, zdnet.com

В Интернете действует новая волна атак, использующих рекламу и социальную инженерию для распространения поддельного антивируса. По сообщениям источников, такую рекламу можно встретить на поисковом движке Microsoft Bing. Клик по ней приводит пользователей на вредоносный сервер из России.

Вот, например пара рекламных объявлений из топа Bing с результатами для скачивания firefox:

Новые трояны для Mac и Windows в виде поддельных установщиков

Клик по второму объявлению приводит на сайт с названием ipcfiles.info, где представлена поддельная страничка скачивания Firefox (аналогичные странички можно найти и для Google Chrome).

Новые трояны для Mac и Windows в виде поддельных установщиков

Подобным образом на запрос flash player, Bing выдает рекламный блок:

Новые трояны для Mac и Windows в виде поддельных установщиков

Клик по второму рекламному объявлению в этой группе приводит на сайт oeachot.info с поддельной страничкой скачивания флэш проигрывателя.

Новые трояны для Mac и Windows в виде поддельных установщиков

Оба сайта используют скрипты для перенаправления пользователя на один и тот же российский сервер, где они получают вредоносную программу для Windows, которая, как сообщается, пока выявляется лишь несколькими антивирусами. В частности обновленный Microsoft Security Essentials определил ее как Rogue:Win32/FakeRean.

Сообщается, что это целое семейство поддельных антивирусов, которые в Интернете можно встретить под разными именами: Win 7 Internet Security 2011, Total Win 7 Security и другими.

К слову, в опасности сейчас находятся не только пользователи Windows. На прошлой неделе, компания F-Secure обнаружила поддельный установщик Flash Player для Mac, который в действительности оказывается трояном, изменяющим DNS.

Apple уже отреагировала на угрозу, добавив ее сигнатуру в XProtect. Теперь XProtect не только выявляет угрозу, названную кстати OSX.QHost.WB.A, но и удаляет ее.

Источник http://www.winline.ru

Метки:

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine-Studio © 2008-2019