Яндекс: предупрежден – значит вооружен
Команда безопасного поиска Яндекса предупреждает, что стоит с особым вниманием относиться к любым баннерам, объявлениям или блокам партнёрских программ, размещаемым на сайте. Такой простой источник монетизации ресурса может нанести существенный урон сайту путем .
Особенно часто встречаются случаи заражения через программы, построенные на CMS AdminStation. , зарегистрированному в партнерской сети, выдается вредоносный URL, через который он в дальнейшем выкупает трафик в системе. Схема заражения сайтов адвертами, разместившими блоки вредоносного кода с заражённых бирж трафика:
Яндексу известно о 140 зараженных биржах трафика. 10 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.
Вредоносный код использует уязвимости в браузерах и их плагинах, через которые на компьютер пользователя загружается вредоносная программа. Далее сценарий может быть разным:
- Вирус-мошенник вымогает деньги, блокируя доступ к социальным сетям odnoklassniki.ru и vk.com. Детектировался только двумя антивирусами из 43. Хеши семпла:
· MD5: 340401a22e63636197b67c1d4b82319f;
· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;
· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.
- Вирус-блокер блокирует работу ОС в целом. Детектировался десятью антивирусами из 43. Хеши семпла:
· MD5: 45deaad9607a367e6def85a7940004db;
· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;
· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.
- Банковский троян, или формграббер, передаёт злоумышленникам учётные записи в системах дистанционного банковского обслуживания. Выявлялся 24 антивирусами из 43. Вирусы: Carberp, Limbo, ZeuS, Barracuda, SpyEye.
Подписывайся!
ВКонтакте
Случилось что-то важное? Поделитесь новостью с редакцией.
-
Дарья Мутовкина больше года назадПрошу прощения, это действительно так. Просто на следующий же день Яндекс сообщил, что вредоносный код больше не распространяется через одну из этих 11 бирж - medianaft.ru: http://safesearch.ya.ru/replies.xml?item_no=99 -
svksergey больше года назадСтранно, но вчера был другой список указан.
Благо я его записал, цитирую:
Яндексу известно о 140 зараженных биржах трафика. 11 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, medianaft.ru, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.
