Вирусоносные баннеры на Yahoo украинского происхождения?
23-03-2017, 16:44
 Рекламные баннеры на Yahoo! на протяжении нескольких дней распространяли несколько вирусов. При просмотре рекламы пользователь перенаправлялся на web-страницу, содержащую вредоносные программы Magnitude.Как утверждают эксперты, 31 декабря - 4 января, когда распространялся вирус на зараженные веб-страницы перенаправлялось около 27 тыс. пользователей в час. В компании также отмечают, что жертвами вредных баннеров чаще всего становились пользователи из Великобритании, Румынии и Франции. Через несколько дней экспертами Cisco Systems был проведен анализ хакерской атаки и выяснено, что жертвы перенаправлялись на ресурсы, связанные с украинскими хакерскими группировками. Специалист по IТ-безопасности Cisco Джейсон Шульц говорит, что все доменные адреса, которые были задействованы в атаке, размещены в блоке адресов, принадлежащих только одному провайдеру. По данным расследования, в атаке всего было задействовано 393 IP-адреса. Также в компании уверены, что имена вредных доменов начинались с цифр в поддоменах и заканчивались словами в домене 2-го уровня, причем слова зачастую представляли собой бессмысленные буквы. Большая часть доменов сейчас уже не отвечает, однако некоторые работают и на данный момент. Организаторы атак использовали чаще всего компьютеры жертв в рамках программы Paid-to-Promote.net, которую используют для разных целей, но больше для нагона трафика для обмана рекламодателей. В Cisco утверждают, что большая часть доменов была зарегистрирована в конце ноября 2013 г. Некоторые из доменов в Канаде, остальные - в нашей стране. |
Рекомендуем к прочтению:
Интересное о разном:
