Яндекс: предупрежден – значит вооружен

Команда безопасного поиска Яндекса предупреждает, что стоит с особым вниманием относиться к любым баннерам, объявлениям или блокам партнёрских программ, размещаемым на сайте. Такой простой источник монетизации ресурса может нанести существенный урон сайту путем заражения его вредоносным кодом.

Особенно часто встречаются случаи заражения через программы, построенные на CMS AdminStation. Адверту, зарегистрированному в партнерской сети, выдается вредоносный URL, через который он в дальнейшем выкупает трафик в системе. Схема заражения сайтов адвертами, разместившими блоки вредоносного кода с заражённых бирж трафика:

Яндексу известно о 140 зараженных биржах трафика. 10 из них наиболее активны: alb-music.ru, code-iframe.co.cc, gold-wm.ru, maroder.info, protrafv2.com, royal-traff.ru, traffbiz.ath.cx, traffbiz.net, trfmxk.info, wmip.ru.

Вредоносный код использует уязвимости в браузерах и их плагинах, через которые на компьютер пользователя загружается вредоносная программа. Далее сценарий может быть разным:

Вирус-мошенник вымогает деньги, блокируя доступ к социальным сетям odnoklassniki.ru и vk.com. Детектировался только двумя антивирусами из 43. Хеши семпла:

· MD5: 340401a22e63636197b67c1d4b82319f;

· SHA1: 04a6851876a1de19ae8140cc896f7aa62c3a4824;

· SHA256: 585c40c45f10a9c7085ad315d3e918740713360803ab31d7cc73237bebfd464a.

Вирус-блокер блокирует работу ОС в целом. Детектировался десятью антивирусами из 43. Хеши семпла:

· MD5: 45deaad9607a367e6def85a7940004db;

· SHA1: 488488f87dc7a7b56915d5b4e8b65f965d920205;

· SHA256: 9d44f8754d2618384f3b25b8506a56c49aa7eed5c235f3868394d4bb51a1a2e3.

Банковский троян, или формграббер, передаёт злоумышленникам учётные записи в системах дистанционного банковского обслуживания. Выявлялся 24 антивирусами из 43. Вирусы: Carberp, Limbo, ZeuS, Barracuda, SpyEye.