Поисковики от Yahoo и Microsoft рекламируют вредоносное ПО

19.09.2011

Вернуться к списку новостей

Поисковики Microsoft и Yahoo снова уличили в публикации ссылок, которые направляли пользователей на вредоносный контент с вирусами, которые сложно обнаружить и удалить, сообщают исследователи.

На такие запросы, как «FireFox Download», «Download Skype» и «Download Adobe Player», появлялись ссылки, обещающие скачивание запрошенного ПО, но вместо этого атакующие компьютеры пользователей, заявляет специалист из GFI Labs Кристофер Бойд в своем посте, опубликованном в пятницу. Кликнув на эти ссылки, пользователь переходил на страницу, которая во всем, кроме URL, была похожа на официальный сайт поставщика ПО. Пользователи, скачивавшие и устанавливавшие ПО с этих сайтов, обнаруживали неприятный сюрприз.

«Например, поддельный файл Firefox устанавливает руткит, незаметно запускает IE в фоновом режиме, пытаясь активировать клик-фрод и выполнить переадресацию Google», — пишет Бойд. Microsoft и Yahoo находятся в процессе удаления вредоносных ссылок, говорит он.

Это не первый случай, когда поисковики уличаются в отображении ссылок, которые наносят вред миллионам пользователей. Google и Yahoo неоднократно попадались на эту удочку, обслуживая контент с вредоносными ПО и другими угрозами.

Злоумышленники часто маскируются под законных маркетологов в попытке заставить как можно больше пользователей перейти по ссылке на сайт с вредоносным ПО.

«Команда безопасности Microsoft установила источник этой вредоносной атаки и в настоящее время занимается тем, что блокирует эти сайты и не дает им загрузить новые вредоносные программы», — сообщила компания. «Мы постоянно контролируем наши сайты с целью обеспечить защиту для пользователей; также мы работаем с органами, обеспечивающими правопорядок, для того, чтобы найти и наказать людей, ответственных за эти атаки».

Источник