Обнаружена необычная схема распространения вредоносного ПО
За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками. Заходя на такой домен, пользователи перенаправляются на нежелательные сайты. Об этом Rusbase сообщили в пресс-службе компании.
По данным «Лаборатории Касперского», в 89% случаев пользователя перенаправят на ресурсы с рекламой. Но в 11% случаев идет переход на страницы, где предлагается установить вредоносный софт. Например, троянец для macOS Shlayer. Также существует вероятность скачать заражённые документы MS Office или pdf-страницы со ссылками на мошеннические ресурсы.
Представитель компании пояснил, что обычно пользователи, которые пытаются зайти на неработающие страницы, видят заглушку. Но в данном случае они автоматически перенаправляются на вредоносные ресурсы. Всего было обнаружено 2500 нежелательных сайтов.
Специалисты «Лаборатории Касперского» предполагают, что мошенники получают оплату за каждый переход пользователя. Например, одна из вирусных страниц получила 600 редиректов за 10 дней. В случае с троянцем Shlayer оплата, вероятно, шла за каждую установку на устройстве, пояснили в компании.
«Это сложная схема, поскольку сами по себе домены, которые используют злоумышленники, являются легитимными. Узнать, в каких случаях перенаправление будет идти на страницы, которые загружают вредоносное ПО, невозможно», — говорит эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Кондратьев.
Чтобы снизить риск заражения через сайты-заглушки, «Лаборатория Касперского» рекомендует:
- скачивать программы и обновления только из официальных источников;
- использовать надёжное защитное решение с функцией антифишинга, которая предотвращает перенаправления на подозрительные страницы.
Исследование проводилось в период с марта 2019 года по февраль 2020 года.
Фото: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Как управлять командой»
- 1 «Сбер» выиграл иск на 225 млн рублей к «Плеер.ру» Интернет-магазин прекратил работу прошлой осенью 11 марта 19:45
- 2 Захватить мир другой ценой: зачем Apple нужен iPhone 16e И причем здесь Apple Intelligence 27 февраля 14:00
- 3 «Яндекс» выпустил 100-дюймовый телевизор за 200 тыс. рублей Его можно использовать для создания домашнего кинотеатра, говорят в компании 27 февраля 09:00
- 4 Режим инкогнито: полное руководство по включению, отключению и использованию Исследуем границы конфиденциальности 19 февраля 21:30