Сотрудники компании Panda Security в своем блоге опубликовали сообщение о появлении нового способа заманивания пользователей на вредоносные сайты. Для этого используется сайт Digg.com, который занимается аггрегацией новостей из различных источников. Свои новости через сайт может публиковать любой автор, у которого есть, например, блог. Злоумышленники придумывают броский заголовок новости и ее текст, а в качестве ссылки указывают сайт с вредоносным содержимым.

Сотрудники Panda Security насчитали 52 поддельных новостных потока, через которые распространяются ссылки на вредоносные сайты. Впрочем, пользователи, переходя по ссылкам, попадают на сообщения вполне релевантные заявленному заголовку, но только опубликованные другим новостным источников. Однако в дополнение к этому им предлагают либо обновить кодек для видео, либо установить новую версию MS Antispyware 2009. Если пользователь выполняет требования злоумышленников, то ему на компьютер устанавливается шпионская программа.

Особенностью нового способа нападения является то, что хакеры используют специальные сценарии для генерирования новостей, которые обеспечивают соответствие между броским заголовком и легальным сообщением, на которое пользователь потом попадает. Это необходимо хакерам для сокрытия установки вредоносного ПО в систему, чтобы пользователь не начал лечить свой компьютер. Эти же сценарии могут генерировать комментарии на сообщения, опубликованные в других источниках, но со ссылками на вредоносные сайты. Хотя сам сайт Digg.com в России не очень популярен, однако отработанные на нем методы нападения могут быть в дальнейшем использованы и на других аггрегаторах новостей.

Поделитесь материалом с коллегами и друзьями