Поисковики Bing и Yahoo распространяли вредоносную рекламу

Николай Головко 17 Сентября 2011 - 08:00

...

Исследователь Кристофер Бойд из антивирусной фирмы GFI зафиксировал случаи отображения опасных рекламных ссылок в выдачах двух известных поисковых служб. Пользователи, переходившие по таким ссылкам, подвергались риску заражения вредоносным программным обеспечением, сложным в обнаружении и уничтожении.

Г-н Бойд пишет в корпоративном блоге, что к нежелательному содержимому могли привести довольно банальные запросы - "Firefox download", "Download Skype", "Download Adobe Player" и им подобные. В рекламных блоках, которые отображаются над основными результатами поиска, при таких запросах появлялись ссылки на сайты, где якобы можно было загрузить искомые программы - однако вместо полезных продуктов потенциальная жертва рисковала получить вредоносную нагрузку. Сообщается, что опасные веб-страницы имитировали внешний вид официальных ресурсов производителей программного обеспечения, создавая тем самым ложное ощущение безопасности.

Специалист указывает, что, например, фальшивый установщик Firefox на самом деле внедряет в целевую систему руткит, тайно запускает в фоновом режиме Internet Explorer для выполнения некоторых мошеннических операций с рекламой (имитация перехода по оплачиваемым ссылкам и баннерам), а также перенаправляет поисковые запросы в Google. На момент написания статьи в блоге данный образец был известен 16 антивирусам из 44, участвующих в работе мультисканера VirusTotal. В настоящее время, по данным г-на Бойда, Microsoft и Yahoo занимаются удалением нежелательной рекламы, однако подобные ссылки могут появиться где угодно еще - так что терять бдительность не стоит.

Представители Microsoft подтвердили, что меры принимаются: источник опасных объявлений установлен, группа безопасности осуществляет блокирование сайтов с опасным содержимым, которые участвовали в этой рекламной кампании. Также сотрудники корпорации пообещали, что предадут все необходимые сведения в правоохранительные органы, чтобы инцидент был расследован, а виновные по возможности понесли наказание. Что касается Yahoo, то официальных комментариев по этому поводу от нее пока не поступало.

Некоторый иллюстративный материал по теме можно найти в первоисточнике.

The Register

Письмо автору

Следующая главная новость »

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Марта 2026 - 15:50

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи BI.ZONE

Ювелирка по акции: перед праздниками расплодились фишинговые сайты

Перед праздниками мошенники массово запускают фишинговые сайты, замаскированные под ювелирные магазины. Специалисты BI.ZONE Digital Risk Protection говорят, что только за февраль нашли около 30 таких доменов, причём многие из них выглядят так, будто сделаны по одному и тому же шаблону: одинаковое оформление, похожие названия, минимальные отличия в адресах.

По оценке экспертов, всплеск вполне логичный: в конце зимы и начале весны подарки покупают чаще обычного. И если в феврале насчитали почти три десятка мошеннических сайтов, в начале марта их может стать ещё больше.

Схема довольно простая и рассчитана на то, чтобы человек оставил максимум данных. «Магазин» устроен так, что без заполнения формы заказ просто не оформить: просят Ф. И. О., телефон, адрес и имейл. Дальше, как предполагают в BI.ZONE, всё может перейти в классический сценарий «давайте уточним оплату»: с жертвой связываются и под разными предлогами пытаются вытянуть уже банковские данные — например, номер карты.

Руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин обращает внимание на любопытную деталь: эти сайты часто стартуют с английского языка и цен в долларах, но при этом позволяют быстро переключиться на русский и рубли.

При этом домены находятся в российской зоне. Вероятно, расчёт на психологию: «иностранный» магазин кажется более привлекательным, ассортимент — необычным, а скидки и акции подталкивают быстрее нажать «оформить заказ» и не разглядывать мелочи.

Самый рабочий способ не попасться здесь всё тот же: не лениться проверять адрес сайта и заходить за покупками на официальные ресурсы или крупные проверенные площадки. У фишинга часто всё держится на невнимательности: домен отличается от настоящего буквально одним символом, и именно на это мошенники и надеются.

Напомним, пару дней назад мы писали, что злоумышленники запустили массовую рассылку опасных «праздничных» открыток к 8 марта. В них скрыты фишинговые ссылки на ресурсы, распространяющие зловред или собирающие персональные данные. Рассылки идут через мессенджеры и социальные сети.

Кроме того, F6 и RuStore подготовили список наиболее распространенных мошеннических схем в преддверии 8 марта. По их оценке, около 94% таких инцидентов связаны с использованием социальной инженерии.

Знай своего врага: как работает киберразведка в 2026 году?
Регистрируйтесь на эфир!