Компания Cisco провела анализ хакерской атаки, которую недавно провели с помощью рекламной сети Yahoo. Группа хакеров размещала объявления с вредоносными ссылками в сети Yahoo, переходы по которым заражали компьютеры вредоносным программным обеспечением. Как показал анализ Cisco, корнями эта атака уходит на территорию Украины и там же, судя по всему, находятся и ее организаторы. Об этом сообщают эксперты раздела "Hi-tech" издания для инвесторов "Биржевой лидер".
В прошлое воскресенье в Yahoo заявили, что хакеры ориентировались на европейских пользователей, а рекламные объявления с вредоносными ссылками размещались в период с 31 декабря прошлого года по 4 января текущего года. В Cisco также рассказали, что жертвы перенаправлялись на ресурсы, которые ране уже использовались для атак и поддерживались хакерскими группировками из Украины. Специалист по IT-безопасности Cisco Джейсон Шульц говорит, что все доменные адреса, задействованные в этой атаке, были размещены в одном блоке IP-адресов, которые принадлежат одному и тому же провайдеру.
Согласно данным расследования Cisco, в общей сложности в атаке было использовано 393 IP-адреса. Также в компании рассказали, что имена вредоносных доменов начинались всегда с серии цифр и заканчивались набором случайных слов в домене второго уровня, причем слова чаще всего представляли собой бессвязные наборы букв. Основная масса доменов на сегодняшний день уже не отвечает, хотя некоторые работают до сих пор.
Чаще всего организаторы атак использовали компьютеры жертв для участия партнерской программы Paid-to-Promote.net, которая может использоваться для разных целей, но в основном для нагона трафика. Основную массу мошеннических доменов зарегистрировали в один день – 28 ноября прошлого года. Некоторые домены хостились в Канаде, а некоторые на Украине.
Как стало известно, в рамках этой вредоносной кампании мошенники заражали компьютеры вредоносными кодами Andromeda, Zeus, Ngrboot/ Dorkbot, а также рекламными системами по нагону кликов Necrus и Tinba.
Акции компании торгуются на уровне 20-26 долларов за штуку, о чем свидетельствуют биржевые торги. Об этом отмечают аналитики «Форекс Тренд» (Forex Trend лидирует в рейтинге брокеров Форекс Академии Masterforex-V на данный момент).
