Author

Topic: Злoyмышлeнники взлoмaли caйт BЦИOМ (Read 942 times)

legendary
Activity: 2632
Merit: 1450
Ну этой новостью,такой непопулярный в сети сайт,сделали немножечко более популярнее,а там глядишь и девки голые появятся,сделают соцопрос типа какие тёлки вам нравятся,грудастые ногастые,жопастые и тд. Grin

это как у псевдо-звезд всяких - стали забывать - делают скандал с матюками или женятсо-разводятсо
legendary
Activity: 1610
Merit: 1008
Ну этой новостью,такой непопулярный в сети сайт,сделали немножечко более популярнее,а там глядишь и девки голые появятся,сделают соцопрос типа какие тёлки вам нравятся,грудастые ногастые,жопастые и тд. Grin
legendary
Activity: 856
Merit: 1000
интересно на картике то есть их страничке реальные числа скачавших и лайкнувших?

сомневаюсь что цифры реальные, странички то поддельные, соответственно вполне разумно циферки увеличить, дабы нерадивые пользователи подумали что раз все качают, то и я качну Grin
Xtc
legendary
Activity: 1973
Merit: 1028
;u
Намайнят они так намайнят... может даже 1 биток выйдет)
full member
Activity: 280
Merit: 100
о боже, кто на такие сайты вообще заходит, тем более кто будет качать какие-то программы с него, хакеры с мозгами перевелись что ли?  Cheesy

вот хороший вопрос!
legendary
Activity: 1148
Merit: 1051
ну ты не будешь качать, я не буду
а школоло или домохозяйка легко
собсна на не осторожных и доверчивых расчитано

сложно представить что бы домохозяйка, а тем более школоло посещали столь не популярные сайты, там как бы кулинарных рецептов и голых девок не выкладывают

Статью нужно внимательней читать, там же написано, что:

Quote
в котором размещались веб-страницы с заголовками, пользующимися высокой популярностью согласно статистике поисковых систем:

Вот так и попадали на странички данного сайта виндузятнки домохозяйки.

хорошо, а каким образом непопулярный и малоизвестный сайт для большинства пользователей, должен вызывать доверие, ладно ещё яндекс диск, но wciom каким боком, обьясни пожалуйста,внимательный ты наш?
legendary
Activity: 1974
Merit: 1160
ну ты не будешь качать, я не буду
а школоло или домохозяйка легко
собсна на не осторожных и доверчивых расчитано

сложно представить что бы домохозяйка, а тем более школоло посещали столь не популярные сайты, там как бы кулинарных рецептов и голых девок не выкладывают

Статью нужно внимательней читать, там же написано, что:

Quote
в котором размещались веб-страницы с заголовками, пользующимися высокой популярностью согласно статистике поисковых систем:

Вот так и попадали на странички данного сайта виндузятнки домохозяйки.
legendary
Activity: 2632
Merit: 1450
ну ты не будешь качать, я не буду
а школоло или домохозяйка легко
собсна на не осторожных и доверчивых расчитано

сложно представить что бы домохозяйка, а тем более школоло посещали столь не популярные сайты, там как бы кулинарных рецептов и голых девок не выкладывают

как без девок Huh Huh
итить его налево
ну тады ой
legendary
Activity: 1148
Merit: 1051
ну ты не будешь качать, я не буду
а школоло или домохозяйка легко
собсна на не осторожных и доверчивых расчитано

сложно представить что бы домохозяйка, а тем более школоло посещали столь не популярные сайты, там как бы кулинарных рецептов и голых девок не выкладывают
legendary
Activity: 2632
Merit: 1450
ну ты не будешь качать, я не буду
а школоло или домохозяйка легко
собсна на не осторожных и доверчивых расчитано
legendary
Activity: 1148
Merit: 1051
о боже, кто на такие сайты вообще заходит, тем более кто будет качать какие-то программы с него, хакеры с мозгами перевелись что ли?  Cheesy
legendary
Activity: 1442
Merit: 1016
интересно на картике то есть их страничке реальные числа скачавших и лайкнувших?
legendary
Activity: 1064
Merit: 1000
Злоумышленники взломали сайт ВЦИОМ

17/06/2015 - 23:18

Злоумышленники взломали сайт ВЦИОМ Взлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО — хорошо известный прием, нередко используемый сетевыми злоумышленниками. Однако чаще всего в поле зрения киберпреступников попадают веб-сайты коммерческих предприятий и различные порталы развлекательного характера, в то время как с ресурсами государственных учреждений хакеры обычно стараются не связываться.

Тем не менее, сегодня сотрудникам компании «Доктор Веб» стало известно о взломе интернет-портала Всероссийского центра изучения общественного мнения (ВЦИОМ): злоумышленники разместили на сервере ВЦИОМ веб-страницы, с которых посетителям предлагалось скачать вредоносную программу под видом различных «полезных» файлов, пишет drweb.ru.

Взлому подверглась как русскоязычная (wciom.ru), так и англоязычная (wciom.com) версии официального веб-сайта ВЦИОМ. Киберпреступники создали на скомпрометированном сервере специальный раздел, в котором размещались веб-страницы с заголовками, пользующимися высокой популярностью согласно статистике поисковых систем: например, «новые-команды-кхл-2015-2016», «скачать-книгу-метро-2035-в-формате-fb2», «каталоги-эйвон-12-2015-просмотр-онлайн-бесплатно-россия-листать», «пробки-на-трассе-м4-дон-сегодня-онлайн», «скачать-adblock» и т. д. При попытке открыть такую ссылку в окне браузера пользователю демонстрировалась поддельная веб-страница популярной службы хранения файлов «Яндекс.Диск» или же веб-страница с заголовком WCIOM.RU, на которой потенциальной жертве предлагалось скачать архив якобы с неким «полезным» содержимым, — например, популярной книгой «Метро 2035» или свежим каталогом Avon.



Все размещенные злоумышленниками на сайте ВЦИОМ архивы содержат вредоносную программу, относящуюся к семейству Trojan.DownLoader. При нажатии на кнопку скачивания файла потенциальная жертва перенаправляется на специальную веб-страницу, где пользователю предлагается либо вариант «обычной» загрузки файла (на компьютер будет установлен весь предусмотренный злоумышленниками комплект нежелательного ПО), либо выборочной — в этом случае пользователь может отменить загрузку некоторых компонентов.



С помощью данного загрузчика злоумышленники устанавливают на компьютер жертвы программу-майнер, предназначенную для добычи различных криптовалют, а также иной нежелательный софт: среди подобных приложений замечен браузер «Комета», программа AnySend, различные плагины к браузерам, в том числе подменяющие стартовую страницу в настройках. Судя по собранным киберпреступниками данным статистики, к которым получили доступ специалисты компании «Доктор Веб», количество потенциальных жертв злоумышленников исчисляется десятками тысяч.



Сигнатура распространяемой киберпреступниками вредоносной программы добавлена в вирусные базы Dr.Web, а ссылки на взломанную часть портала ВЦИОМ — в базу нерекомендуемых сайтов. В связи с этим описанный взлом не представляет опасности для наших пользователей. После того как администраторы портала ВЦИОМ устранят причины и последствия взлома, ссылки на сайт Центра будут удалены из списков нерекомендуемых.



http://www.anti-malware.ru/news/2015-06-17/16322
Jump to: