Украинский портал засветился в схеме распространения вредоносного ПО

Ботнет Necurs начал распространять новые образцы вредоносного ПО, в частности криптолокер Scarab.

Об этом на своей странице в Facebook сообщил эксперт по кибербезопасности Владимир Стиран, передает InternetUA.

– Сегодня утром уже есть факты поражения в Украине, которые не имеют (по крайней мере пока) массового характера. Криптолокер приезжает в письме с адреса copier@ <ваш домен>, содержащем архив типа скана с МФУ. Вы его открываете, закачивается и запускается JavaScript и так далее, как обычно. То есть, не открывайте письма, не открывайте вложения, –сообщил эксперт.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

Также эксперт рекомендовал на некоторое время удержаться от посещения популярного «желтого» портала «Бизнес Украина» ukr-biz. com. ua, «так как последний был замечен в этой схеме и очевидно майнит Монеро в вашем браузере».

InternetUA не смог получить комментарий от представителей самого портала. По данным на момент написания материала, сегодня на «зараженном» сайте побывали около 50 тысяч посетителей.

Напомним, ранее в майнинге криптовалют были уличены четыре крупных портала Украины – Корреспондент.NET, Football.ua, iSport и tochka.net. Они майнили криптовалюту через браузеры своих пользователей. В медиахолдинге UMH, которому принадлежат данные порталы, извинились перед своими читателями и сообщили, что вредоносный скрипт использовал «один из партнеров».

источник