Инциденты

Поле битвы — Twitter

Судя по всему, эта неделя стала значительным событием в мире Web 2.0 — популярная социальная сеть Twitter практически стала полем битвы — подвергнувшись целому ряду атак со стороны вирусописателей.

Во вторник, мой коллега Роул описал историю с очередным «червем» в Twitter, который приводил к заражению компьютеров поддельным антивирусом «System Security».

На следующий день, аналитики компании Panda Labs в своем блоге рассказали о практически идентичной атаке. В том случае происходило распространение поддельного антивируса «Privacy Center».

Это название уже упоминалось нами сегодня, в заметке Сергея о вредоносных программах в спаме.

Таким образом, мы видим, что проходит массированная атака на пользователей и киберпреступники используют полный спектр путей распространения вредоносных программ — от традиционного и почти забытого ими (электронная почта) до современных модных социальных сетей, среди которых Twitter является наиболее широко освещаемым и стремительно набирающим популярность.

В этой связи мы еще раз должны призвать пользователей Twitter проявлять повышенную осторожность при посещении любых ссылок в сообщениях и по возможности использовать браузер Firefox с включенным плагином NoScript. Это решение, по крайней мере, убережет вас от XSS-уязвимостей, через которые организовывался целый ряд атак в Twitter.

Поле битвы — Twitter

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике