Вот, например пара рекламных объявлений из топа Bing с результатами для скачивания firefox:
Клик по второму объявлению приводит на сайт с названием ipcfiles.info, где представлена поддельная страничка скачивания Firefox (аналогичные странички можно найти и для Google Chrome).
Подобным образом на запрос flash player, Bing выдает рекламный блок:
Клик по второму рекламному объявлению в этой группе приводит на сайт oeachot.info с поддельной страничкой скачивания флэш проигрывателя.
Оба сайта используют скрипты для перенаправления пользователя на один и тот же российский сервер, где они получают вредоносную программу для Windows, которая, как сообщается, пока выявляется лишь несколькими антивирусами. В частности обновленный Microsoft Security Essentials определил ее как Rogue:Win32/FakeRean.
Сообщается, что это целое семейство поддельных антивирусов, которые в Интернете можно встретить под разными именами: Win 7 Internet Security 2011, Total Win 7 Security и другими.
К слову, в опасности сейчас находятся не только пользователи Windows. На прошлой неделе, компания F-Secure обнаружила поддельный установщик Flash Player для Mac, который в действительности оказывается трояном, изменяющим DNS.
Apple уже отреагировала на угрозу, добавив ее сигнатуру в XProtect. Теперь XProtect не только выявляет угрозу, названную кстати OSX.QHost.WB.A, но и удаляет ее.
Комментарии (0)