Top.Mail.Ru
Новости

Обнаружена необычная схема распространения вредоносного ПО

Новости
Екатерина Кочкина
Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками. Заходя на такой домен, пользователи перенаправляются на нежелательные сайты. Об этом Rusbase сообщили в пресс-службе компании.

Обнаружена необычная схема распространения вредоносного ПО
  1. Новости

По данным «Лаборатории Касперского», в 89% случаев пользователя перенаправят на ресурсы с рекламой. Но в 11% случаев идет переход на страницы, где предлагается установить вредоносный софт. Например, троянец для macOS Shlayer. Также существует вероятность скачать заражённые документы MS Office или pdf-страницы со ссылками на мошеннические ресурсы.

Представитель компании пояснил, что обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку. Но в данном случае они автоматически перенаправляются на вредоносные ресурсы. Всего было обнаружено 2500 нежелательных сайтов.

Специалисты «Лаборатории Касперского» предполагают, что мошенники получают оплату за каждый переход пользователя. Например, одна из вирусных страниц получила 600 редиректов за 10 дней. В случае с троянцем Shlayer оплата, вероятно, шла за каждую установку на устройстве, пояснили в компании.

«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.

Чтобы снизить риск заражения через сайты-заглушки, «Лаборатория Касперского» рекомендует:

  • скачивать программы и обновления только из официальных источников;
  • использовать надёжное защитное решение с функцией антифишинга, которая предотвращает перенаправления на подозрительные страницы.

Исследование проводилось в период с марта 2019 года по февраль 2020 года.

Фото: Unsplash

Узнайте по ссылке, какие технологии сейчас востребованы для разработки MVP

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

ЛАНИТ
Как создать MVP на заказ: cтоимость разработки, выбор подрядчика, этапы и сроки
Подробнее