Новым инструментом фишеров стала фальшивая панель Google

10 Окт 2005

мин. на чтение

Авторы

Игорь Громов

Фальшивая панель Google стала новым инструментом для проведения фишинг-атак, сообщает сайт Security Pipeline со ссылкой на компанию Facetime. По данным исследователя Facetime Криса Бойда (Chris Boyd), фишеры активно распространяют две ссылки на фальшивую Google-панель через каналы мгновенного обмена сообщениями.

Обе ссылки ведут на сайт, который устанавливает фальшивую Google-панель, заменяет файлы в системной папке HOSTS и ставит на компьютер антишпионскую программу World Antispy. Вредоносная программа перенаправляет пользователя с большинства Google-адресов на сервер мошенников и выводит дополнительное окно с просьбой ввести данные кредитной карты.

Компания IMlogic, разрабатывающая системы безопасности для программ мгновенного обмена сообщениями, уточняет, что ссылки на фальшивую Google-панель распространяются только через Yahoo Messenger. При этом фишеры используют часть уязвимостей в Internet Explorer, которые ранее использовали создатели другой фишинг-программы — Cool WebSearch.

Facetime выявила три версии вредоносной программы, каждая из которых использует уникальную уязвимость и устанавливает свой специфический вариант кода. По данным IMlogic, число атак с использованием программ мгновенного обмена сообщениями с начала этого года возросло в 14 раз. Только в 3-м квартале число атак с использованием ICQ или ее аналогов в 10 раз превысило число атак, случившихся за весь 2004 год.

Авторы

Игорь Громов

Новым инструментом фишеров стала фальшивая панель Google

Последние публикации

Отчеты

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Новым инструментом фишеров стала фальшивая панель Google

США беззащитны перед стратегическими хакерскими атаками

Российские хакеры пытались похитить банковские реквизиты, используя систему контекстной рекламы Google Adwords

Владельцы мобильных телефонов не придают значения опасности, исходящей от похитителей персональных данных

Персональные данные о 60 миллионах студентов были доступны посторонним лицам

Cisco обнаружила многочисленные уязвимости в своих продуктах

Антивирусные обои на 2012 год

Антивирусные обои: декабрь 2011

Антивирусные обои: октябрь 2011

Антивирусные обои для рабочего стола на сентябрь 2011 года

Антивирусные обои для рабочего стола за август 2011

Последние публикации

О состоянии сталкерского ПО в 2022 году

Ландшафт угроз для систем промышленной автоматизации во втором полугодии 2022

Как аналитик может повысить результативность пентеста

Мобильная вирусология 2022

Отчеты

Новая APT-угроза в зоне российско-украинского конфликта

Таргетированная атака на промышленные предприятия и государственные учреждения

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

Lazarus распространяет протрояненный DeFi-кошелек

Подпишитесь на еженедельную рассылку