Киберпреступники взломали сайт ВЦИОМ


Hit WebВзлом популярных и хорошо посещаемых интернет-ресурсов с целью распространения нежелательного, рекламного или откровенно вредоносного ПО, является довольно известным и распространенным приемом, который нередко используется сетевыми злоумышленниками.

Вот и сегодня злоумышленники взломали интернет-портал Всероссийского центра изучения общественного мнения (ВЦИОМ) и разместили на его сервере веб-страницы, с которых посетителям предлагалось скачать вредоносную программу под видом различных "полезных" файлов.

При этом взлому подверглась как русскоязычная (wciom.ru), так и англоязычная (wciom.com) версии официального веб-сайта ВЦИОМ. Киберпреступниками был создан на скомпрометированном сервере специальный раздел, в котором размещались веб-страницы с заголовками, пользующимися высокой популярностью (согласно статистике поисковых систем), например:

  • "новые-команды-кхл-2015-2016";
  • "скачать-книгу-метро-2035-в-формате-fb2";
  • "каталоги-эйвон-12-2015-просмотр-онлайн-бесплатно-россия-листать";
  • "пробки-на-трассе-м4-дон-сегодня-онлайн";
  • "скачать-adblock" и т.д.


При попытке пользователем открыть такую ссылку в окне браузера, ему будет демонстрироваться поддельная веб-страница популярной службы хранения файлов "Яндекс.Диск" или веб-страница с заголовком WCIOM.RU. Именно здесь потенциальной жертве и предлагается скачать архив якобы с неким "полезным" содержимым, например, популярной книгой "Метро 2035" или свежим каталогом Avon.

Yandex Disc Skachat files

При нажатии пользователем на кнопку скачивания файла, он будет перенаправлен на специальную веб-страницу, где ему предлагается либо "обычный" вариант загрузки файла (на компьютер будет установлен весь предусмотренный злоумышленниками комплект нежелательного ПО), либо выборочный — пользователь может отменить загрузку некоторых компонентов.

Проанализировав все файлы, размещенные злоумышленниками на сайте ВЦИОМ, специалисты установили, что архивы содержат вредоносную программу, которая относится к семейству Trojan.DownLoader.

Yandex Disc zagruzka files

Данный загрузчик позволяет злоумышленникам установить на компьютер жертвы программу-майнер, предназначенную для добычи различных криптовалют. Кроме данной вредоносной программы киберпреступники могут установить и другой нежелательный софт, а в частности:

  • браузер "Комета";
  • программа AnySend;
  • различные плагины к браузерам, в том числе подменяющие стартовую страницу в настройках.


Специалистам Доктор Веб удалось получить доступ к собранным киберпреступниками данным статистики, из которых видно, что количество потенциальных жертв злоумышленников исчисляется десятками тысяч.

Yandex Disc Svodka

Сигнатура выявленной вредоносной программы добавлена в вирусные базы Dr.Web, а ссылки на взломанную часть портала ВЦИОМ — в базу нерекомендуемых сайтов.


Обновлено (20.06.2015 09:14)