Новости Информационной
| Вид материала | Бюллетень |
СодержаниеСентябрьские атаки на пользователей «В контакте» Россиянин украл у американцев более $3 млн Новый Android-троян крадёт СМС и информацию о звонках |
- Новости Информационной, 955.99kb.
- Новости Информационной, 1386.56kb.
- Новости Информационной, 1315.55kb.
- Новости Информационной, 1058.97kb.
- Новости Информационной, 1195.66kb.
- Новости Информационной, 1268.45kb.
- Новости Информационной, 1016.22kb.
- Новости Информационной, 1001.26kb.
- Новости Информационной, 1203.15kb.
- Новости Информационной, 1251.07kb.
20.09.11 10:30 Сентябрьские атаки на пользователей «В контакте»В начале текущей недели специалистами компании «Доктор Веб» был зафиксирован очередной всплеск активности сетевых мошенников в отношении пользователей социальной сети «В контакте». В первом случае опасности подвергались поклонники популярной среди посетителей данной социальной сети игры «В могиле», во втором случае мошенники задействовали для своих целей ранее взломанные аккаунты. Судя по всему, злоумышленники тщательно выбирают свои жертвы среди поклонников известной игры «В могиле» — из числа пользователей социальной сети «В контакте» мошенники вычисляют наиболее опытных, «продвинутых» игроков. Им отсылается личное сообщение с предложением воспользоваться «уязвимостью» данного приложения, позволяющей бесплатно получить игровые предметы, которые в реальной игре можно приобрести только за деньги. Для этого жертве предлагается загрузить и установить специальное приложение. Если жертва соглашается воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации неслучаен: трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber. В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера. Специалисты компании «Доктор Веб» предполагают, что распространяющие троянца злоумышленники действуют с территории Украины. В настоящий момент сигнатура данного троянца добавлена в вирусные базы «Доктор Веб». Кроме того, сетевые мошенники продолжают эксплуатировать широко известный метод фишинга с использованием функции «Документы» социальной сети «В контакте». Ничего не подозревающему пользователю отсылается личное сообщение, включающее ссылку на скачивание документа Word, в котором содержится подробная инструкция по установке специальной программы, якобы позволяющей просматривать число посетителей его странички в социальной сети. Под видом этой программы распространяется троянец BackDoor.Piranha.2, с помощью которого злоумышленники создали несколько успешно действующих в настоящий момент бот-сетей. www.itnews.ru 20.09.11 14:42 Россиянин украл у американцев более $3 млнАлександр Панасенко По утверждению Trend Micro, некий россиянин по кличке Soldier (Солдат), используя SpyEye и ZeuS, за полгода украл у американцев свыше $3,2 млн. Как показывают наблюдения исследователей, хакер распространяет шпионских зловредов с помощью наборов эксплойтов, завлекая пользователей на зараженные сайты путем подмены результатов поисковой выдачи (черная оптимизация). У него есть пара сообщников в Калифорнии, которые руководят действиями местных наемников, помогающих отмывать украденные капиталы. Основным полем деятельности Soldier является американский сектор интернета. Он даже покупает местный трафик у других хакеров. По данным Trend Micro, с апреля по июнь в его сети попали более 25 тысяч владельцев ПК, подавляющее большинство которых базируются на территории США. Среди них ― госслужащие, сотрудники военных ведомств, научно-исследовательских, образовательных и финансовых учреждений. Отдельные заражения обнаружены также в других странах общим числом свыше 90. Больше половины жертв Soldier используют ОС Windows XP, около 4,5 тысяч ― Windows 7, сообщает ссылка скрыта. Помимо банковских реквизитов, российского ботовода интересуют персональные идентификаторы, в особенности те, что обеспечивают вход на Facebook, сервисы Yahoo, Google и Windows Live. Trend Micro заблокировала своим клиентам доступ к зараженным сайтам и развернула кампанию по оповещению пострадавших. www.anti-malware.ru 21.09.11 12:11 Новый Android-троян крадёт СМС и информацию о звонкахАлександр Панасенко Специалисты компании Trend Micro предупреждают о появлении новой вредоносной программы, инфицирующей устройства под управлением операционной системы Android. Обнаруженный троян носит имя Androidos_Dordrae.N; это усовершенствованная версия программы DroidDreamLight, инфицировавшей десятки тысяч «гуглофонов». Как и прародитель, Androidos_Dordrae.N проникает на смартфон под видом какой-либо утилиты или приложения. После активации троян отправляет на указанный киберпреступниками адрес информацию о модели коммуникатора, его настройках и установленном ПО, номер IMEI и некоторые другие данные, передает ссылка скрыта. Кроме того, функционал Androidos_Dordrae.N позволяет злоумышленникам получать СМС жертвы, лог-файлы телефонных звонков, список контактов и данные о зарегистрированных Google-аккаунтах, а также рассылать текстовые сообщения. Плюс ко всему при определённых условиях мошенники теоретически могут инсталлировать на смартфон нежелательные программы. О наличии Androidos_Dordrae.N в памяти аппарата свидетельствует запущенный процесс CelebrateService. www.anti-malware.ru 26.09.11 07:30 |