Деньги, как известно, имеют различные функции. Одной из них является непрестанное движение денег в обращении, обслуживание процесса обращения. Без выполнения деньгами этой функции торговля была бы невозможна.

Поддельные страницы YouTube, Flash-инсталляторы, используемые в Blackhat SEO-атаках

Использование поисковых систем и просмотр видео - два основных вида деятельности в Интернете, которые пользователи выполняют ежедневно. В контексте угроз это обычно приводит к таким угрозам, как «черные» атаки SEO, вредоносные страницы, созданные как страницы YouTube , и, как мы недавно обнаружили, атаки, использующие как «черную» SEO, так и вредоносные страницы, похожие на YouTube .

В ходе недавней атаки, которую мы видели, были найдены результаты запроса для таких строк, как видеоролики знаменитости реалити-шоу Терезы Гвидич, британской актрисы Холли Дэвидсон и разлив нефти BP, которые первоначально приводили к страницам, похожим на YouTube, а затем отображали слишком знакомые данные. фальшивые вредоносные программы.

Результаты, скорее всего, будут скомпрометированы сайтами, и все они будут содержать поисковые ключевые слова, которые соблазнят пользователей на их посещение.

Результаты, скорее всего, будут скомпрометированы сайтами, и все они будут содержать поисковые ключевые слова, которые соблазнят пользователей на их посещение

Еще одно изменение, которое мы увидели, - это еще одна комбинация blackhat SEO и хорошо известного метода вредоносного ПО. Результаты поиска по строке «Ленты Мел Гибсон» были найдены не на страницах с поддельными предупреждениями о заражении вредоносным ПО, а на запросе загрузить программу установки Adobe Flash Player:

Результаты поиска по строке «Ленты Мел Гибсон» были найдены не на страницах с поддельными предупреждениями о заражении вредоносным ПО, а на запросе загрузить программу установки Adobe Flash Player:

Эта страница может заставить пользователя думать, что ссылка, по которой он щелкнул, ведет к видео и что для его просмотра необходимо установить Adobe Flash Player. По словам инженера по реагированию на угрозы Марко Дела Вега, который также проанализировал эту угрозу, киберпреступники, стоящие за этой атакой, внимательно следят за деталями; Мало того, что они использовали убедительный интерфейс для поддельного установщика Adobe, они также использовали URL-адрес, который убедительно указывает на то, что это сайт, связанный с Adobe.

Это очень заметное изменение, так как известно, что SEO-атаки blackhat приводят к конкретным вариантам FAKEAV.

Эти изменения - лишь немногие, которые мы видели. SEO-атаки Blackhat больше не основаны на популярности больших новостей, как это было раньше. SEO атаки отравления развертываются каждый день, портят поиски и создают вредоносные программы.

Для вышеупомянутых атак связанные вредоносные программы обнаруживаются как TROJ_FAKEAV.MVA а также WORM_UTOTI.Y соответственно.

Наши исследователи и инженеры постоянно расследуют эти атаки и выпустили несколько отчетов о своих выводах:

В связи с продолжающимся распространением SEO-атак blackhat пользователям рекомендуется проявлять крайнюю осторожность при поиске.

Trend MicroTM Интеллектуальная защита NetworkTM обеспечивает многоуровневую защиту для пользователей, когда речь идет о чёрных атаках SEO, поскольку вредоносные ссылки и файлы блокируются и обнаруживаются веб-службами и службами репутации файлов, соответственно.

Дополнение от 15.07.2010, 10:09 (UTC)

WORM_UTOTI.Y был переименован в TROJ_MONDER.RON ,

Дополнение от 16.07.2010, 11:01 Автор: Райан Флорес, продвинутый исследователь угроз

Судя по всему, фальшивая страница YouTube, перенаправляющая на страницу FAKEAV, является просто переходным периодом для киберпреступников, от продвижения FAKEAV до запуска троянских загрузчиков.

Однако на этот раз, хотя киберпреступники использовали аналогичную уловку, описанную Норманом выше, пользователи не были перенаправлены несколько раз, а вместо этого попросили загрузить кодек для просмотра предполагаемого видео:

Серия перенаправлений заканчивается на фальшивом веб-сайте обмена видео (не обязательно похожем на YouTube ), который затем пытается обманом заставить пользователя загрузить и запустить видеоплеер (обнаруженный Trend Micro как TROJ_MONDER.AEM ).

Реклама
Навигация сайта
Реклама
Популярные новости
Хорошая туристическая компания

Наш мир является по своему своеобразию прекрасным и очаровательным. Куда ни кинь свой взгляд, везде присутствуют свои прелести и чудеса, смотря на которые, мы упиваемся их изящностью и прелестью. В

Шкафы недорого эконом готовые
После того, как ремонт или отделка закончена приходит время подумать и о мебели. Ну, наверно каждый человек выберет то, что он поставит в своем доме первым: диван, стол, кресло… А почему бы первым не

Финансы и бизнес
Чтобы повысить производительность и результативность бизнеса, руководителям и персоналу маркетинга, сбыта, цепочки поставок, производства необходимо понимать конкретную ситуацию, что происходит и куда

Выдача свидетельства государственной регистрации
Вот пожалуй и все, что нужно знать о документах которые Вы получите из налоговой инспекции после регистрации ООО. Процедура государственной регистрации общества с ограниченной ответственностью теперь

Виза в Китай
Виды виз в КНР определяются целью поездки и сроком их действия. В целом это классификация не отличается от перечня виз в другие государства: основными являются туристическая, деловая, учебная, рабочая

Рефинансирование ипотеки в Москве 2019
Россельхозбанк в 2018-2019 году проводит рефинансирование кредитов как своих, так и других банков: рассмотрим, процентные ставки и условия перекредитования в Россельхозбанке для физических лиц, бюджетников

Меры государственной поддержки Томской
Не для кого не секрет, что некоторые регионы нашей страны отстают в своем развитии и даже деградируют в социальном и экономическом смысле. На это есть ряд причин объективного и субъективного характера,

Курсы изучения китайского языка
Хотите получить помощь в изучении китайского языка, но не знаете кому можно доверять ? Отвечаю вам товарищи, ещё недавно я был таким же, как вы ровно до того момента, как узнал здешний адрес. Друзья,

Реклама
Облако тегов