Архив

Посмотри стриптиз — помоги спамеру

Специалисты Trend Micro обнаружили троянскую программу, которая предлагает пользователям посмотреть стриптиз в обмен на расшифровку контрольных изображений (система CAPTCHA), используемых при регистрации новых аккаунтов в Yahoo! Mail.

По данным Trend Micro, троянец с именем TROJ_CAPTCHAR.A загружается на инфицированный компьютер резидентной вредоносной программой и активируется при подключении к Интернету. Он выводит на экран изображение пикантной блондинки. Виртуальная Мелисса раздевается по мере того, как пользователь поочередно расшифровывает символы на сопровождающих картинку контрольных изображениях и корректно вводит их в специальное поле.

Предлагаемые любителям стриптиза изображения для расшифровки вполне реальны и позаимствованы спамерами с веб-сайтов, которые применяют CAPTCHA для предотвращения автоматической регистрации аккаунтов и использования последних в криминальных целях, в том числе для рассылки спама.

Киберпреступники не оставляют попытки взломать этот высокоэффективный механизм защиты сетевых ресурсов от ботов. Летом 2007 года румынская антивирусная компания BitDefender обнаружила специализированного троянца Trojan.Spammer.HotLan, использующего методику оптического распознавания образов для расшифровки контрольного изображения.

Троянская программа TROJ_CAPTCHAR.A устанавливается на компьютеры под управлением Windows 98/ME/NT/2000/XP/Server 2003. По мнению экспертов Trend Micro, данный трюк спамеров может претендовать на успех среди сильной половины среднестатистических пользователей Интернета. Программа-приманка разошлась по Сети ограниченным тиражом и, по всей видимости, проходит период «обкатки».

Источник: BBC

Посмотри стриптиз — помоги спамеру

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике