В глобальной сети обнаружен очередной портал-двойник, имитирующий официальный ресурс известного программного обеспечения. Злоумышленники запустили сайт 7-zip.com, рассчитывая на невнимательность пользователей, желающих загрузить популярный архиватор.
Настоящий адрес проекта — 7-zip.org, однако многие по привычке считают официальным именно домен в зоне .com. Обычно подобные сайты-имитаторы создаются для перехвата поискового трафика и извлечения прибыли из рекламы. Однако в период с 12 по 22 января площадка сменила тактику: ссылки на скачивание начали перенаправлять посетителей на загрузку вредоносного исполняемого файла.
_large.jpg "Фейковый сайт 7-zip начал распространять вредоносное ПО вместо легитимного архиватора")
Примечательно, что схема подмены была реализована весьма изощренно. При переходе на 7-zip.com пользователь изначально видел корректные ссылки, ведущие на подлинный сайт 7-zip.org, что усыпляло бдительность. Но спустя 20–30 секунд активировался скрытый скрипт, который подменял адреса на инфицированные файлы. Такая задержка была внедрена специально, чтобы обмануть автоматизированные инструменты безопасности: при быстром сканировании системы фиксируют «чистые» ссылки и не вносят ресурс в черные списки.
Распространяемое вредоносное ПО не относится к категории критически опасных деструктивных вирусов, однако оно развертывает прокси-сервер, превращая компьютер жертвы в узел удаленно управляемого ботнета.
Источник: iXBT
_0_large.jpg "14 лет архивов в мусор: как несовместимый кабель от модульного БП уничтожил 14-терабайтный HDD")
