Лаборатория Zillya сообщает, что около 30% всех веб-угроз в марте 2014 года в Украине относились к вирусу, который подменяет поисковую выдачу. «Лаборатория Касперского» также определила этот вирус из мира «черного SEO» как один из самых вредоносных в первом квартале…
Речь идет о вирусе Adware.BetterSutf.Win32, который устанавливается на компьютер пользователя как плагин браузеров Chrome, IE, Firefox.
Вот какие результаты поиска были получены по запросу

Вирус подменяет поисковую выдачу на компьютере пользователя, добавляя собственные сайты в объявления под заголовком «Ads by Media Player»

Одно из объявлений при клике на него в поисковой выдаче предлагает выиграть $5 000. В данном случае рекламный модуль используется для сбора данных пользователя, чтобы затем отправлять ему спам.

В дополнение к «фейковым» результатам поиска начали появляться всплывающие окна с предложением установить ПО непонятного происхождения.
Аналогичные результаты были получены и по другим запросам.
Эксперты из Zillya! считают, что вирус используют многие украинские SEO-специалисты. О том, кто именно и как занимается подменой поисковой выдачи украинцев, говорить пока рано, но работа в этом направлении уже ведется.
«Информационная война в Украине продолжается и, чем глубже и дольше в Украине будет наблюдаться кризис, тем чаще мы будем детектировать подобного рода угрозы. Не стоит забывать, что подобные модули могут использоваться как еще один вид вооружения в информационной войне», — считает технический директор компании Олег Сыч.
По данным CERT-UA, всего в настоящее время в Украине насчитывается около 850 тысяч скомпрометированных IP-адресов, но зараженных различными вирусами компьютеров на практике может быть значительно больше.
А также ответ «поведенческим технологиям» Яндекса не замедлил появиться.
По данным антивирусной компании ESET, начался всплеск активности трояна VBS/Agent.NDH, основная задача которого — кликать по объявлениям контекстной рекламы без ведома пользователя и накручивать поведенческие факторы в естественной выдаче. Инфицированный этим вирусом компьютер попадает в ботнет.