Лаборатория Zillya! провела исследование вирусной активности в Украине за первое полугодие 2014 г., и обнаружила очень интересный факт: компьютеры многих украинцев стали жертвами вируса, которые втайне от пользователя изменяет результаты интернет-поиска. Вирус применяется в «черном SEO», когда вместо стандартной поисковой выдачи, на первых местах поиска оказываются нужные заказчику или владельцу вируса сайты. Это позволяет повысить посещаемость указанных сайтов и, следственно, увеличить продажи рекламируемых товаров и услуг.
Подтверждающая статистика
Эксперты из Zillya! составили график, на котором видно, что около 30% всех веб-угроз в марте месяце относились именно к вирусу Adware.BetterSutf.Win32. Подтверждает результаты исследований отчет “Лаборатории Касперского” за 1 квартал 2014 года, которая определила вирус как №3 в списке вредоносных объектов за этот период.
Как работает Adware.BetterSutf.Win32?
Вирус устанавливается на компьютер пользователя в виде плагинов для основных интернет-браузеров Chrome, Internet Explorer и Firefox. В Zillya! взяли несколько образцов вирусов и установили их на чистых машинах ради эксперимента. В Chrome-браузере образец вируса зашифровался под непонятную программу Video Player 1.1. 
Вот какие результаты поиска были получены по запросу «купить электромобиль»:
Одно из объявлений предлагает выиграть $5 000.
В данном случае рекламный модуль используется для сбора данных пользователя, чтобы затем отправлять ему спам. Аналогичные результаты были получены и по другим запросам. В дополнение к “фейковым” результатам поиска начали появляться всплывающие окна с предложением установить ПО непонятного происхождения.
Эксперты из Zillya! считают, что вирус используют многие украинские SEO-специалисты. О том, кто и как занимается подменой поисковой выдачи украинцев говорить пока рано, но работа в этом направлении уже ведется. “Информационная война в Украине продолжается и, чем глубже и дольше в Украине будет наблюдаться кризис, тем чаще мы будем детектировать подобного рода угрозы. Не стоит забывать, что подобные модули могут использоваться, как еще один вид «вооружения» в информационной войне”, – считает технический директор компании Олег Сыч.
Недавно на AIN.UA публиковалась карта зараженности Украины вирусами. Как выяснилось, самыми уязвимыми для кибератак регионами в Украине оказались Закарпатская, Ровенская, Кировоградская области, а также Крым. Самой «здоровой» областью оказалась Черниговская.
