Сотрудники лаборатории PandaLabs обнаружили, что киберпреступники начали использовать довольно необычный способ заманивания людей на вредоносные сайты — при помощи собственных поисковых систем. Принцип работы такой системы нехитрый: пользователь вводит некий запрос, а система выдаёт ему 5-6 результатов со ссылками, ведущими в большинстве случаев на сайты с вредоносным ПО. Обычно пользователи сами загружают эти вредоносы на свои компьютеры, позарившись, к примеру, на халявные порнофильмы. Поисковик также предлагает несколько десятков наиболее популярных запросов на выбор — от "свиного гриппа" до "виагры". Кроме того, исследователи из PandaLabs обнаружили, что система умеет обрабатывать даже такие запросы, как, к примеру, "Spyware remover" (средство для удаления программ-шпионов), неизменно подсовывая правдоподобные результаты — в этом случае ссылки ведут на сайты-вредоносы с лже-антивирусами. Примечательно, что некоторые ссылки в результатах запросов ведут на нормальные сайты. Технический директор PandaLabs Луис Корронс предполагает, что это сделано для поддержания у пользователей иллюзии подлинности поисковой системы. Безусловно, подобный трюк рассчитан в первую очередь на неопытных интернет-пользователей: ведь их ещё нужно сперва каким-то образом заманить на такой поисковый сайт. Тем не менее история свидетельствует о том, что количество неопытных пользователей достаточно велико, так что у киберпреступников всегда имеются денежки на две-три корочки хлеба. Так, обнаруженным PandaLabs лже-поисковиком воспользовались уже почти 200 тысяч человек. В компании пока не строят предположений насчёт деталей этой бизнес-модели. Однако вполне возможно, что владельцы поисковика-вредоноса и владельцы сайтов, на которые тот перенаправляет пользователей - разные люди, и первые получают от вторых какой-то фиксированный доход.
Подробности