Eset обнаружили новый способ распространения трояна Nymaim.
Eset обнаружили новый способ распространения трояна Nymaim.
Антивирусная компания Eset объявила о обнаружении нового способа распространения трояна Win32/Nymaim раньше распространявшемся по средству набора взломщиков BlackHole разработчик которого ранее был задержан на территории Российской федерации. Судя по всему, злоумышленники в связи с этой новостью нашли другой способ распространения вредоносного кода.
С конца сентября специалистами зафиксированы множественные заражения, через ссылки, выданные на поисковый запрос в Google. Тем самым непосредственно перед заражением пользователи вводили некий запрос в этой поисковой системе и переходили по заведомо ложной ссылке.
Как показали результаты изучения поисковых запросов и способов заражения злоумышленники для продвижения своих вредоносных ссылок использовали так называемую теневую оптимизацию. Благодаря такому способу преступники продвигали свои ссылки в топ выдачи поисковиков.
При входе на такую ссылку пользователь перенаправлялся на вредоносную страницу с которой получал тело вируса.
Как известно, этот троянец заражает операционную систему в два этапа : сначала он осуществляет загрузку файла, который затем имеет возможность заблокировать операционную систему для получения выкупа. Антивирус Nod32 от компании Eset успешно детектирует этот троян.