Лаборатория PandaLabs компании Panda Security предупреждает о том, что киберпреступники начали
использовать собственные поисковые системы для перенаправления пользователей на веб-страницы, созданные специально для распространения вредоносного
ПО.
Пример поисковой страницы со ссылками на вредоносные сайты.
Эксперты отмечают, что ранее сетевые злоумышленники заманивали жертв на инфицированные сайты путем оптимизации последних под действующие поисковые
системы или за счет повышения рейтинга ресурсов в результатах поиска. Теперь киберпреступники начали применять более сложные тактики обмана
пользователей: специалисты PandaLabs зафиксировали появление вредоносной поисковой системы, выдающей в результатах ссылки на инфицированные веб-
ресурсы.
Работает вредоносный поисковик следующим образом: когда пользователь указывает ключевое слово, система выдает лишь пять или шесть результатов,
переход по которым может обернуться заражением компьютера. На указанных страницах злоумышленники размещают фальшивые антивирусные продукты,
шпионские модули, замаскированные под кодеки и программы воспроизведения медиафайлов, и другие «полезные» приложения, которые могут заинтересовать
потенциальную жертву.
Вредоносный поисковик, обнаруженный лабораторией PandaLabs, обслужил уже около 200 тысяч пользователей.