Связь и коммуникации: безлимитка
16.04.2014, 14:26

Пользователей Facebook и Google атакуют через поддельный DNS-сервис

Пользователей Facebook и Google атакуют через поддельный DNS-сервисВ итоге на компьютер загружается вредоносный файл

Новый компонент крупнейшего ботнета Win32/Sality – Win32/RBrute обнаружен специалистами по антивирусам. Известно, что новый ботнет модифицирует DNS-сервис роутеров так, что тот перенаправляет пользователей на поддельную страницу загрузки браузера Google Chrome.

Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения. Программа позволяет злоумышленнику выполнять некие действия с использованием ресурсов зараженного компьютера. Обычно используются для нелегальной или неодобряемой деятельности, в.ч. рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании.

Фальшивый установщик представляет собой один из вредоносных файлов, который может выступать в роли вируса или загрузчика других вредоносных программ. «Когда пользователи обращаются к сайтам, содержащим в названии домена «facebook» или «google», поддельный DNS-сервис направляет их на «страницу установки Google Chrome». Вместо браузера на компьютеры загружается вредоносный файл самого Win32/Sality. Так злоумышленники обеспечивают дальнейшее расширение ботнета», – рассказывают в антивирусной компании ESET.

Семейство файловых инфекторов Win32/Sality известно с 2003 г. В рейтинге информационных угроз за март 2014 г. Sality занимает вторую строку с ростом активности 1,68%.

 


© По сообщению агентства UPmonitor (ЮПИмонитор), 2019