Pull to refresh

Вирус подмены страниц для раскрутки сайтов

Reading time2 min
Views2.4K
«Яндекс» предупреждает, что в Рунете появился вирус, который подменяет контент в браузере. В частности, вирус умеет изменять ссылки на веб-страницах, а также осуществлять переадресацию пользователя на другой сайт.

Распространённая сейчас модификация вируса подменяет результаты всех популярных в Рунете поисковиков — «Яндекса», Google, «Рамблера» и MSN (Live).

Заразить свой компьютер вирусом подмены можно разными способами, например, установив ускоритель закачки файлов BitAccelerator с файлообменника Letitbit.net. Вместе с этой программой распространяется скрытая библиотека. Даже если удалить BitAccelerator, библиотека остаётся на компьютере.

Масштабы распространения вируса в Рунете достаточно велики. По оценке «Яндекса», сейчас можно говорить уже о сотнях тысяч зараженных компьютеров.

Вирус подмены страниц используется для воровства и продажи трафика — с его помощью можно получить, по самым скромным оценкам, несколько сотен тысяч переходов в день. Переходы пользователей продаются рекламодателям как контекстная реклама.

Схема работы мошенников выглядит следующим образом.

Рекламодатель заказывает рекламу сайта по определенным ключевым словам. Эти слова передаются в программу, работающую на удаленном сервере злоумышленников.
Когда пользователь заходит с заражённого компьютера на сайт какой-нибудь поисковой системы и вводит запрос в строке поиска, вирус активизируется и передает запрос на сервер мошенников. Если этот запрос содержится в программе, в ответ приходит адрес сайта, который подставляется в выдачу поисковика.
Пользователь переходит по ложной ссылке и уходит, решив, что поисковая система дала ему нерелевантный ответ. При этом вирус модифицирует HTTP-запрос таким образом, что в логи посещенного сайта записывается переход с рекламной сети мошенников — поэтому рекламодатель заплатит за этот переход.
До недавнего времени антивирусные компании классифицировали вирусы подмены страниц как рекламный софт, не приносящий ни вреда, ни пользы. В результате совместных с нами обсуждений и исследований большинство антивирусных компаний пришло к выводу, что такие программы представляют несомненную угрозу. Сейчас почти все распространенные антивирусы автоматически обнаруживают и удаляют вирусы подмены.
Tags:
Hubs:
Total votes 44: ↑37 and ↓7+30
Comments31

Articles