Злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче. Компания ESET, занимающаяся вопросами безопасности, сообщила о новом способе распространения трояна Nymaim, блокирующего компьютер жертвы с целью получения выкупа за расшифровку. Ранее заражение этим ПО осуществлялось при помощи набора эксплоитов BlackHole, эксплуатирующего уязвимости в приложениях или ОС.
Тем не менее, эксперты обнаружили, что ссылки на вредоносные файлы, загруженные при помощи браузера,принадлежат Google. Из этого следует, что пользователь ввел в поисковик некий запрос и прошел по одной из ссылок, выданных Google, после чего вредонос загрузился на его компьютер. Для того чтобы инфицирование происходило в больших масштабах, злоумышленники использовали поисковую оптимизацию Black Hat SEO, которая позволила им сделать вредоносные страницы приоритетными в поисковой выдаче. Пройдя по такой ссылке, пользователь направлялся на вредоносную страницу, с которой загружался архив, названный соответственно поисковому запросу пользователя. При этом один и тот же архив загружался с разными именами. Инфицирование вредоносным ПО Win32/Nymaim проходит в два этапа. Сначала один вредоносный файл загружает и выполняет второй файл, который либо загружает дополнительное вредоносное ПО, либо просто блокирует ОС с требованием выкупа. (Eset/NovostIT)