`
  • На Главную
  • Карта сайта
  • Карта сайта
Приветствуем вас на нашем портале ХартаБлог, здесь Вы прочтете актуальные и интересные новости: автоновости, события мире, криминальные новости, события культуры, все о здоровье и медицине, спортивные новости, политические новости, новинки технологий, новости шоу-бизнеса

Вирусоносные баннеры на Yahoo украинского происхождения?

Технологии
Вирусоносные баннеры на Yahoo украинского происхождения?Рекламные баннеры на Yahoo! на протяжении нескольких дней распространяли несколько вирусов. При просмотре рекламы пользователь перенаправлялся на web-страницу, содержащую вредоносные программы Magnitude.

Как утверждают эксперты, 31 декабря - 4 января, когда распространялся вирус на зараженные веб-страницы перенаправлялось около 27 тыс. пользователей в час. В компании также отмечают, что жертвами вредных баннеров чаще всего становились пользователи из Великобритании, Румынии и Франции.

Через несколько дней экспертами Cisco Systems был проведен анализ хакерской атаки и выяснено, что жертвы перенаправлялись на ресурсы, связанные с украинскими хакерскими группировками. Специалист по IТ-безопасности Cisco Джейсон Шульц говорит, что все доменные адреса, которые были задействованы в атаке, размещены в блоке адресов, принадлежащих только одному провайдеру.

По данным расследования, в атаке всего было задействовано 393 IP-адреса. Также в компании уверены, что имена вредных доменов начинались с цифр в поддоменах и заканчивались словами в домене 2-го уровня, причем слова зачастую представляли собой бессмысленные буквы. Большая часть доменов сейчас уже не отвечает, однако некоторые работают и на данный момент.

Организаторы атак использовали чаще всего компьютеры жертв в рамках программы Paid-to-Promote.net, которую используют для разных целей, но больше для нагона трафика для обмана рекламодателей. В Cisco утверждают, что большая часть доменов была зарегистрирована в конце ноября 2013 г. Некоторые из доменов в Канаде, остальные - в нашей стране.
22.05.2017