Украинский портал засветился в схеме распространения вредоносного ПО

Владимир Кондрашов
Украинский портал засветился в схеме распространения вредоносного ПО

Ботнет Necurs начал распространять новые образцы вредоносного ПО, в частности криптолокер Scarab.

Об этом на своей странице в Facebook сообщил эксперт по кибербезопасности Владимир Стиран, передает InternetUA.

– Сегодня утром уже есть факты поражения в Украине, которые не имеют (по крайней мере пока) массового характера. Криптолокер приезжает в письме с адреса copier@ <ваш домен>, содержащем архив типа скана с МФУ. Вы его открываете, закачивается и запускается JavaScript и так далее, как обычно. То есть, не открывайте письма, не открывайте вложения, – сообщил эксперт.

Также эксперт рекомендовал на некоторое время удержаться от посещения популярного «желтого» портала «Бизнес Украина» ukr-biz. com. ua, «так как последний был замечен в этой схеме и очевидно майнит Монеро в вашем браузере».

ukr-biz.jpg (34 KB)

InternetUA не смог получить комментарий от представителей самого портала. По данным на момент написания материала, сегодня на «зараженном» сайте побывали около 50 тысяч посетителей.

Напомним, ранее в майнинге криптовалют были уличены четыре крупных портала Украины – Корреспондент.NET, Football.ua, iSport и tochka.net. Они майнили криптовалюту через браузеры своих пользователей. В медиахолдинге UMH, которому принадлежат данные порталы, извинились перед своими читателями и сообщили, что вредоносный скрипт использовал «один из партнеров».