Сетевые мошенники теперь распространяют вредоносное ПО с помощью продвижения взломанных сайтов в поисковой выдаче. Для этого используются приемы поисковой оптимизации
SEO (Search Engine Optimization), говорится в Twitter-аккаунте Microsoft Security Intelligence.
Директор по корпоративным продажам ESET в России Антон Пономарев в беседе с газетой «
Коммерсантъ» рассказал, что механизм функционирует так, что при запросе в поисковике юзер получает в топе ссылки на взломанные ресурсы или на обсуждения его вопроса на форуме. Чтобы решить проблему или получить необходимую информацию, необходимо перейти по ссылке или скачать вредоносный файл.
В Microsoft Security Intelligence отмечают, что злоумышленники настраивают страницу на форуме так, чтобы вирусная ссылка отображалась на одном устройстве всего один раз, а повторном посещении обсуждения сообщение будет другим. При этом сетевые преступники в основном взламывают форумы, которые функционируют под управлением популярных бесплатных систем работы с контентом, например, WordPress.
Руководитель CERT-GIB Александр Калинин отметил, что, к примеру, по запросу
«скачать реферат» пользователь может получить ссылку на зараженный архив. Это актуально и для различных программ, игр и даже электронных книг. Новая схема скомпилирована на основе известных элементов, но отличается тем, что хакеры расширили тематику запросов и теперь используют приемы поисковой оптимизации.
Ранее в Сети появилась информация о свежем открытии, которое сделали ученые из Университета Иллинойса в Урбана-Шампейн. Специалисты
обнаружили еще одну уязвимость в процессорах
Intel, с помощью которой злоумышленники могут воровать данные пользователей, в том числе текст, печатаемый на клавиатуре.
