Трояны для Mac и Windows маскируются под софт
В Интернете действует новая волна атак, использующих рекламу и социальную инженерию для распространения поддельного антивируса. По сообщениям источников, такую рекламу можно встретить на поисковом движке Microsoft Bing. Клик по ней приводит пользователей на вредоносный сервер из России. Вот, например пара рекламных объявлений из топа Bing с результатами для скачивания firefox:
Подобным образом на запрос flash player, Bing выдает рекламный блок:
Клик по второму рекламному объявлению в этой группе приводит на сайт oeachot.info с поддельной страничкой скачивания флэш проигрывателя.
Оба сайта используют скрипты для перенаправления пользователя на один и тот же российский сервер, где они получают вредоносную программу для Windows, которая, как сообщается, пока выявляется лишь несколькими антивирусами. В частности обновленный Microsoft Security Essentials определил ее как Rogue:Win32/FakeRean.
Сообщается, что это целое семейство поддельных антивирусов, которые в Интернете можно встретить под разными именами: Win 7 Internet Security 2011, Total Win 7 Security и другими.
К слову, в опасности сейчас находятся не только пользователи Windows. На прошлой неделе, компания F-Secure обнаружила поддельный установщик Flash Player для Mac, который в действительности оказывается трояном, изменяющим DNS.
Apple уже отреагировала на угрозу, добавив ее сигнатуру в XProtect. Теперь XProtect не только выявляет угрозу, названную кстати OSX.QHost.WB.A, но и удаляет ее.
www.winline.ru