28 Октября 2014

Операторы ботнета зарабатывают на «кликах»

Москва, 28 октября 2014 г. Международная антивирусная компания ESET предупреждает о всплеске активности троянской программы VBS/Agent.NDH.

Троян устанавливается на компьютер жертвы с инфицированных USB-устройств, посредством других вредоносных программ (downloader) или при посещении скомпрометированных веб-сайтов. Он написан на Visual Basic Script (VBScript) и ориентирован на операционные системы Windows. Угроза детектируется антивирусными решениями ESET NOD32 как VBS/Agent.NDH.

Инфицированные компьютеры входят в состав ботнета, который удаленно управляется злоумышленниками. Он используется для «черной поисковой оптимизации» (Black Hat SEO) – накрутки «кликов» на рекламные объявления без ведома пользователя. Запрещенный метод оптимизации позволяет улучшить позиции сайта или приложения в выдаче поисковых систем – на этом зарабатывают операторы трояна.

«Распространение вредоносного ПО через съемные USB-носители – довольно старый метод заражения. Тем не менее, он до сих пор эффективно используется киберпреступниками, – комментирует Пабло Рамос, специалист по безопасности ESET в Латинской Америке. – Пользователи зачастую не воспринимают обыкновенную USB-флэшку или внешний жесткий диск как потенциальный источник угрозы и потому не принимают необходимые меры предосторожности».

Эксперты ESET рекомендуют не переходить по подозрительным ссылкам и защитить ПК современным антивирусным ПО с функцией USB-контроля, которая позволяет сканировать и идентифицировать содержимое съемных носителей.