Архив

Фишеры добрались до блогов

Для заражения компьютеров вредоносными программами, ворующими персональные данные, фишеры начали использовать блоги. На опасные страницы жертвы попадают по ссылкам в сообщениях, распространяемых по электронной почте или через службу мгновенного обмена сообщениями.

О новом приеме фишеров сообщает компания Websense. Специалисты отмечают, что эффективность атак основана на использовании приемов социальной инженерии – потенциальных жертв умело провоцируют воспользоваться ссылкой.

Недавно Websense обнаружила мошенническое письмо, которое якобы рассылалось популярной службой мгновенного обмена сообщениями. Получателям предлагалось скачать новую версию IM-программы. Ссылка в письме вела на блог, а машина пользователя заражалась программой, которая воровала пароли, когда жертва выходила на сайты определенных банков.

В течение последних четырех месяцев Websense зафиксировала сотни случаев использования блогов для хранения вредоносных программ и инфицирования компьютеров пользователей. Блоги привлекают вирусописателей не только своей популярностью, но и отсутствием защиты от вирусов.

По информации Websense, 12 апреля функционировало 210 фиктивных блогов. Средняя продолжительность жизни таких фальшивок — три-четыре дня.

Источник: CNET News.com

Фишеры добрались до блогов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике