Новости

Обнаружена необычная схема распространения вредоносного ПО

Новости
Екатерина Кочкина
Екатерина Кочкина

Новостной редактор

Екатерина Кочкина

За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками. Заходя на такой домен, пользователи перенаправляются на нежелательные сайты. Об этом Rusbase сообщили в пресс-службе компании.

Обнаружена необычная схема распространения вредоносного ПО

По данным «Лаборатории Касперского», в 89% случаев пользователя перенаправят на ресурсы с рекламой. Но в 11% случаев идет переход на страницы, где предлагается установить вредоносный софт. Например, троянец для macOS Shlayer. Также существует вероятность скачать заражённые документы MS Office или pdf-страницы со ссылками на мошеннические ресурсы.

Представитель компании пояснил, что обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку. Но в данном случае они автоматически перенаправляются на вредоносные ресурсы. Всего было обнаружено 2500 нежелательных сайтов.

Специалисты «Лаборатории Касперского» предполагают, что мошенники получают оплату за каждый переход пользователя. Например, одна из вирусных страниц получила 600 редиректов за 10 дней. В случае с троянцем Shlayer оплата, вероятно, шла за каждую установку на устройстве, пояснили в компании.

«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.

Чтобы снизить риск заражения через сайты-заглушки, «Лаборатория Касперского» рекомендует:

  • скачивать программы и обновления только из официальных источников;
  • использовать надёжное защитное решение с функцией антифишинга, которая предотвращает перенаправления на подозрительные страницы.

Исследование проводилось в период с марта 2019 года по февраль 2020 года.

Фото: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ВОЗМОЖНОСТИ

11 августа 2020

ArtMasters

13 августа 2020

Pulkovo.Hack

18 августа 2020

Rusbase Young Awards