Архив новостей

Этот «клад» может нанести вред Вашему компьютеру

Как обнаружили исследователи Sunbelt Software, распространители лже-антивирусов уже оценили реакцию на выпуск игры Red Dead Redemption и позаботились о том, чтобы поиск подсказок к ней в интернете не остался без «вознаграждения».

Red Dead Redemption — один из новейших экшн-квестов в стиле вестерн с элементами ролевой игры, который быстро завоевал сердца владельцев игровых приставок. Одним из наиболее увлекательных элементов этой игры является поиск сокровищ по скрытым ключам. Над их расшифровкой порой приходится изрядно потрудиться, и есть шанс застрять надолго на одном из низших уровней. Желание с честью пройти квест и оказаться на высоте гонит игроков на поисковые сайты — за подсказками.

Однако здесь их поджидают другие «ловушки». По свидетельству Sunbelt, злоумышленники успели создать десятки вредоносных страниц для таких нетерпеливых геймеров. Поработали они и над тем, чтобы транзитные сайты выводились первыми при поиске «карты кладоискателя» для Red Dead Redemption. Правда, Google исправно помечает их как потенциально опасные, но есть масса других поисковых систем, которые не практикуют такие предупреждения. А пользовательские браузеры без соответствующей поддержки не в состоянии посигналить хозяину, что подозрительную страницу не стоит открывать.

Насколько известно, «черные оптимизаторы», атаковавшие фанатов Red Dead Redemption, пока ограничиваются лишь эксплуатацией темы кладоискательства. Ряд веб-сайтов с редиректами на страницы, загружающие псевдо-антивирусы в рамках данной Blackhat SEO кампании, почищен, но таких ресурсов все еще много.

Этот «клад» может нанести вред Вашему компьютеру

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике