Украина: Вирус подделывает результаты поисковой выдачи

Print PDF

Лаборатория Zillya сообщает, что около 30% всех веб-угроз в марте 2014 года в Украине относились к вирусу, который подменяет поисковую выдачу. «Лаборатория Касперского» также определила этот вирус из мира «черного SEO» как один из самых вредоносных в первом квартале…

Речь идет о вирусе Adware.BetterSutf.Win32, который устанавливается на компьютер пользователя как плагин браузеров Chrome, IE, Firefox.

Вот какие результаты поиска были получены по запросу «купить электромобиль» при изучении вируса:

Вирус подменяет поисковую выдачу на компьютере пользователя, добавляя собственные сайты в объявления под заголовком «Ads by Media Player»

Одно из объявлений при клике на него в поисковой выдаче предлагает выиграть $5 000. В данном случае рекламный модуль используется для сбора данных пользователя, чтобы затем отправлять ему спам.

В дополнение к «фейковым» результатам поиска начали появляться всплывающие окна с предложением установить ПО непонятного происхождения.

Аналогичные результаты были получены и по другим запросам.

Эксперты из Zillya! считают, что вирус используют многие украинские SEO-специалисты. О том, кто именно и как занимается подменой поисковой выдачи украинцев, говорить пока рано, но работа в этом направлении уже ведется.

«Информационная война в Украине продолжается и, чем глубже и дольше в Украине будет наблюдаться кризис, тем чаще мы будем детектировать подобного рода угрозы. Не стоит забывать, что подобные модули могут использоваться как еще один вид вооружения в информационной войне», — считает технический директор компании Олег Сыч.

По данным CERT-UA, всего в настоящее время в Украине насчитывается около 850 тысяч скомпрометированных IP-адресов, но зараженных различными вирусами компьютеров на практике может быть значительно больше.