Новости

14 ноября 2013 г

Dr.Web: зараженные сайты раздают троянца

Компания «Доктор Веб» сообщает об активном распространении вредоносных программ семейства Trojan.Hiloti, предназначенных для подмены поисковой выдачи. Злоумышленники организовали специальную партнерскую программу с целью увеличения количества установок вредоносного ПО и используют набор эксплойтов, при помощи которых троянские программы загружаются на компьютеры.

Функцию «подмена выдачи» реализует множество вредоносных программ: установившись на компьютере жертвы, такие троянцы отслеживают активность веб-браузеров, и при обращении пользователя к ресурсам поисковых систем вместо результатов поиска выдают пользователю ссылки на различные, в том числе мошеннические, сайты. К указанной категории относятся и троянцы семейства Trojan.Hiloti, отдельные представители которого получили распространение еще в 2010 году. Появление новых модификаций Trojan.Hiloti специалисты связывают с организацией партнерской программы Podmena-2014, к которой злоумышленники пытаются привлечь распространителей вредоносного ПО.

Вирусописатели предлагают владельцам сайтов разместить на своих площадках специальный сценарий, который с определенным интервалом загружает с сервера злоумышленников исполняемый файл вредоносной программы Trojan.Hiloti. Вместе с установщиком самого троянца распространяется модуль руткита, позволяющий скрывать работу вредоносной программы в инфицированной операционной системе. С целью усложнить детектирование Trojan.Hiloti исполняемый файл троянца автоматически переупаковывается на сервере злоумышленников через определенные промежутки времени.

Загрузка троянца на компьютеры потенциальных жертв осуществляется с использованием уязвимостей CVE-2012-4969, CVE-2013-2472, CVE-2013-2465 и CVE-2013-2551, а также методов социальной инженерии.

1. Заказчик заключает с партнерской программой соглашение о продвижении ссылок.

2. Партнерская программа передает вредоносное ПО распространителям, которые размещают его на сайтах.

3. При посещении сайтов распространителей вредоносного ПО инфицируется компьютер жертвы.

4. При обращении к ресурсам поисковых систем жертва переходит по ссылкам, демонстрируемым в окне бразуера вредоносным ПО, информация об этом передается партнерской программе.

5. Заказчик оплачивает партнерской программе переходы по ссылкам.

6. Часть этих средств поступает распространителям вредоносного ПО.

Злоумышленники предлагают распространителям достаточно простую схему работы: те способствуют установке Trojan.Hiloti на компьютеры пользователей, разместив определенный код на принадлежащих им интернет-ресурсах, после чего при попытке жертвы выполнить какой-либо запрос на поисковом сайте троянец будет демонстрировать в окне браузера оплаченные рекламодателями ссылки вместо ожидаемой поисковой выдачи. В некоторых случаях переход пользователя по подобным ссылкам приводит к загрузке различных нежелательных приложений, таких как поддельные антивирусы, требующие оплаты за «лечение» компьютера. Распространители же получают процент от дохода, полученного злоумышленниками в рамках данной партнерской программы.

версия для печати

SMS

Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.

Смотрите также

18 ноября 2013 г

 • Новым партнером IBM в Украине стала компания ITbiz
 • NVIDIA представляет ускоритель для супервычислений и анализа больших объемов данных
 • «Відкритий світ» завершив прийом заявок на конкурс «2000 шкіл»
 • PocketBook Basic Touch поступил в продажу в Украине
 • IBM и NVIDIA ускоряют работу приложений для корпоративных ЦОД
 • Brocade вывела на рынок коммутатор нового поколения ICX 7750
 • Решения «Лаборатории Касперского» обошли всех конкурентов в независимом тестировании
 • Вышло мобильное приложение World of Warplanes Assistant
 • «Битрикс24» стал бесплатным для бизнес-школ Украины
 • "Яндекс.Браузер" для Android-планшетов
 • Datastream – лучший партнер «Лаборатории Касперского» в Украине
 • МТС предлагает безлимитный Новый год
 • Массовая рассылка банковского троянца через Skype

15 ноября 2013 г

 • Microsoft запустил Центр по борьбе с киберпреступностью
 • Defender представляет противоударные сумки для ноутбуков
 • Samsung запускает партнерскую программу KNOX Partner Program
 • АПИТУ объявила опрос для определения победителей "Ukrainian IT Channel Awards 2013"
 • EMC начала продажи массива на флеш-дисках XtremIo
 • Планшет WEXLER.TAB 7iD 16 Гб + 3G уже в продаже

14 ноября 2013 г

 • Samsung Business Core Printing Solutions для малого и среднего бизнеса