Архив

Фишеры добрались до блогов

Для заражения компьютеров вредоносными программами, ворующими персональные данные, фишеры начали использовать блоги. На опасные страницы жертвы попадают по ссылкам в сообщениях, распространяемых по электронной почте или через службу мгновенного обмена сообщениями.

О новом приеме фишеров сообщает компания Websense. Специалисты отмечают, что эффективность атак основана на использовании приемов социальной инженерии – потенциальных жертв умело провоцируют воспользоваться ссылкой.

Недавно Websense обнаружила мошенническое письмо, которое якобы рассылалось популярной службой мгновенного обмена сообщениями. Получателям предлагалось скачать новую версию IM-программы. Ссылка в письме вела на блог, а машина пользователя заражалась программой, которая воровала пароли, когда жертва выходила на сайты определенных банков.

В течение последних четырех месяцев Websense зафиксировала сотни случаев использования блогов для хранения вредоносных программ и инфицирования компьютеров пользователей. Блоги привлекают вирусописателей не только своей популярностью, но и отсутствием защиты от вирусов.

По информации Websense, 12 апреля функционировало 210 фиктивных блогов. Средняя продолжительность жизни таких фальшивок — три-четыре дня.

Источник: CNET News.com

Фишеры добрались до блогов

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике