17 июня 2015 года
Взлому подверглась как-либо же русскоязычная (wciom.ru), столь так что английская (wciom.com) версии официального сайта ВЦИОМ. Киберпреступники сотворили на скомпрометированном сервере особенный раздел, в котором размещались интернет-страницы с заголовками, пользующимися высочайшей известностью сообразно статистике поисковых систем: например, «новые-команды-кхл-2015-2016», «скачать-книгу-метро-2035-в-формате-fb2», «каталоги-эйвон-12-2015-просмотр-онлайн-бесплатно-россия-листать», «пробки-на-трассе-м4-дон-сегодня-онлайн», «скачать-adblock» столь что т. д. При попытке растворить такую гиперссылку в окне браузера юзеру демонстрировалась фальшивая интернет-страница известной службы сохранения файлов «Яндекс.Диск» или же интернет-страница с заголовком WCIOM.RU, на коей возможной жертве предлагалось скачать картотека якобы с некоторым «полезным» содержимым, — например, известной книжкой «Метро 2035» или бодрым каталогом Avon.
Все опубликованные злодеями на веб-сайте ВЦИОМ архивы содержат вредоносную программу, относящуюся к семейству Trojan.DownLoader. При нажатии на кнопочку скачивания файла вероятная жертва перенаправляется на особую веб-страницу, где-нибудь юзеру предлагается или вариант «обычной» загрузки файла (на персональный комп довольно установлен целый предусмотренный злодеями набор ненужного ПО), или выборочной — в данном случае юзер множить упразднить загрузку кое-каких компонентов.
С поддержкой предоставленного загрузчика преступники ставят на персональный комп жертвы программу-майнер, предназначенную для добычи разных криптовалют, а уж уж а уж также прочий ненужный софт: посреди аналогичных приложений увиден браузер «Комета», программа AnySend, всевозможные плагины к браузерам, в книга числе подменяющие стартовую вебстраницу в настройках. Судя по собранным киберпреступниками заданным статистики, к коим получили доступ знатоки фирмы «Доктор Веб», число вероятных жертв злоумышленников исчисляется десятками тысяч.
Сигнатура распространяемой киберпреступниками вредной программы добавлена в вирусные основы Dr.Web, а уж уж ссылки на взломанную пай портала ВЦИОМ — в основу нерекомендуемых сайтов. В взаимосвязи с данным описанный взлом перестать воображает угрозе для наших пользователей. там такого как-либо же админы портала ВЦИОМ устранят факторы столь что последствия взлома, ссылки на медиа-сайт Центра будут удалены из списков нерекомендуемых.
НОВОЕ НА САЙТЕ25 марта 2024 годы
Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web
22 марта 2024 года
Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.
С мо... Антивирус Dr.Web
6 марта 2024 года