menu
menu
logo

Троянец Magala «клюет по зернышку»

Специалисты «Лаборатории Касперского» сообщили об обнаружении новой троянской программы для ОС Windows. Троянец, получивший название Magala, занимает, по мнению экспертов, промежуточное место между собственно вредоносным ПО и нежелательными программами для распространения рекламы (adware). Инфицируя устройства, Magala создает в фоновом режиме виртуальный рабочий стол и устанавливает панель инструментов MapsGalaxy.

Далее зловред подключается к командному серверу и загружает списки наиболее популярных поисковых запросов, имеющих рекламный потенциал. После чего программа накручивает клики на топ-10 результатов каждого поиска. В среднем один клик в подобного рода кампаниях приносит мошенникам, стоящим за распространением зловредов, порядка 7 центов – сумма, несопоставимая с прибылью, которую дают ботнеты из тысяч инфицированных устройств. Кроме того, Magala не приносит вреда зараженным компьютерам – за исключением того, что не по назначению расходует часть системных ресурсов.

Тем не менее, программа, очевидно, дает пусть и небольшой, но стабильный доход своим хозяевам. Кроме того, она подрывает саму экономическую модель рекламы в сети, не принося рекламодателям никакой реальной пользы от размещенных объявлений. Magala инфицирует компьютеры с версией браузера Internet Explorer не ниже 9. Наибольшее число заражений приходится на Германию и США.

Ведущий разработчик Технического центра Интернет Дмитрий Белявский обращает внимание на то, что такая стратегия не нова и применяется не только при распространении зловредов, но и в научно-исследовательских проектах. «Авторы компьютерных вирусов, можно сказать, заимствуют стратегии поведения у болезнетворных микроорганизмов. Если зловред наносит большой ущерб, на борьбу с ним будут направлены большие ресурсы. Паразитирование на ресурсах компьютера же остаётся практически незаметным для владельцев и приносит доход авторам. Можно вспомнить некоторые исследовательские проекты, которые тоже задействовали простаивающие домашние компьютеры - правда, с согласия их владельцев», - рассказал Дмитрий Белявский.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте