Поисковики Microsoft и Yahoo снова уличили в публикации ссылок, которые
направляли пользователей на вредоносный контент с вирусами, которые сложно
обнаружить и удалить, сообщают исследователи.

На такие запросы, как "FireFox Download", "Download Skype" и "Download Adobe
Player", появлялись ссылки, обещающие скачивание запрошенного ПО, но вместо
этого атакующие компьютеры пользователей, заявляет специалист из GFI Labs
Кристофер Бойд в своем посте, опубликованном в пятницу. Кликнув на эти ссылки,
пользователь переходил на страницу, которая во всем, кроме URL, была похожа на
официальный сайт поставщика ПО.

Пользователи, скачивавшие и устанавливавшие ПО с этих сайтов, обнаруживали
неприятный сюрприз.

"Например, поддельный файл Firefox устанавливает руткит, незаметно запускает
IE в фоновом режиме, пытаясь активировать клик-фрод и выполнить переадресацию
Google", — пишет Бойд. Microsoft и Yahoo находятся в процессе удаления
вредоносных ссылок, говорит он.

Это не первый случай, когда поисковики уличаются в отображении ссылок,
которые наносят вред миллионам пользователей. Google и Yahoo неоднократно
попадались на эту удочку, обслуживая контент с вредоносными ПО и другими
угрозами.

Злоумышленники часто маскируются под законных маркетологов в попытке
заставить как можно больше пользователей перейти по ссылке на сайт с вредоносным
ПО.

"Команда безопасности Microsoft установила источник этой вредоносной атаки и
в настоящее время занимается тем, что блокирует эти сайты и не дает им загрузить
новые вредоносные программы", — сообщила компания. "Мы постоянно контролируем
наши сайты с целью обеспечить защиту для  пользователей; также мы работаем
с органами, обеспечивающими правопорядок, для того, чтобы найти и наказать
людей, ответственных за эти атаки".



Оставить мнение