Зараженные сайты раздают троянца для подмены поисковых запросов
Прислано orange Ноябрь 15 2013 03:38:09
«Доктор Веб» предупреждает о массовом распространении троянских приложений семейства Trojan.Hiloti, способных подменять результаты поисковой выдачи.
Расширенные новости
«Доктор Веб» предупреждает о массовом распространении троянских приложений семейства Trojan.Hiloti, способных подменять результаты поисковой выдачи. Злоумышленники запустили полноценную партнерскую программу, стремясь увеличить количество установок вредоносного файла.

Термин «подмена результатов поиска» давно известен экспертам и пользователям, которые столкнулись с данным явлением. Данным функционалом обладают большое количество вредоносных приложений: после проникновения в операционную систему такие вирусы отслеживают активность интернет-обозревателей и вместо результатов поиска загружают в браузер ссылки на определенные ресурсы, среди которых присутствуют и мошеннические. К данному виду вирусов относятся и троянские программы семейства Trojan.Hiloti, активность которых была зафиксирована еще в 2010 году. В настоящее время антивирусные базы содержат более 80 записей различных модификаций данного вируса.

Появление новых версий Trojan.Hiloti многие эксперты связывают с запуском партнерки Podmena-2014, направленной на распространителей вредоносных файлов.

Создатели вирусов предлагают владельцам интернет-ресурсов разместить на страницах сайта скрипт, который периодически загружает с управляющего сервера основной модуль Trojan.Hiloti. Вместе с инсталлятором троянского приложения распространяется и руткит, который позволяет скрывать присутствие вредоносного кода в операционной системе. С целью усложнить выявление Trojan.Hiloti исполняемый модуль вируса переупаковывается на сервере через определенный промежуток времени.

Злоумышленники предлагают потенциальным распространителям простую схему сотрудничества: те способствуют загрузке вредоносного кода на ПК пользователей, размещая предоставленный код на страницах сайта. После заражения, браузер пользователя вместо результатов поиска демонстрирует оплаченные рекламодателями ссылки. Некоторые из этих ссылок при активации загружают в компьютер различные нежелательные утилиты, например, поддельные антивирусы, требующие оплату за «лечение» операционной системы. Распространители при этом получают определенный процент от прибыли, которую получили злоумышленники в рамках партнерской программы.