Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 19.08.2011, 00:50   #391
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Придуман новый способ взлома аккаунтов «ВКонтакте»
Новый сервис российской социальной сети «ВКонтакте» по хранению и обмену файлами дл возможность злоумышленникам усовершенствовать способы взлома аккаунтов сети. А также получения средств обманным путем от пользователей.

Антивирусная компания «Доктор Веб» сообщает о том, что когда владельцы аккаунта получает сообщения от других пользователей, которые находятся в списке его друзей, такой контакт обычно не вызывает подозрений. Однако в момент отсылки сообщения учетная запись оказывается уже взломана, а логин и пароль профиля находятся во власти злоумышленников. Сообщение, как правило, содержит в себе ссылку на некий графический файл, который предлагает посетить ресурс злоумышленников для установки некоторых утилит и приложений.

Тонкость такого способа заключается в том, что изображение с рекламой фишингового сайта хранится на одном из серверов внутреннего файлового обмена соцсети, потому при переходе по ссылке пользователь не видит предупреждения системы об уходе с сайта «ВКотнтакте». Как только пользователь переходит по ссылке и вводит свои данные в предложенной форме регистрации, они тут же попадают в руки злоумышленников. От имени пострадавшего впоследствии на список его друзей отправляются сообщения, содержащие фишинговые ссылки.

«Доктор Веб» также зафиксировал использование другой схемы. Суть ее заключается в следующем: для скачивания того или иного файла пользователю предлагается отправить платное сообщение на короткие номера. К примеру, услуга активации MyGuests, которое якобы должно показать присутствие гостей на странице пользователя, стоит 169 рублей 33 копейки. При этом пользователь, оплатив услугу должен получить ссылку на платное приложение, которое в сети можно установить абсолютно бесплатно.
источник: lenta.ru

Пользователям Facebook угрожает новый троян
Антивирусная компания G Data Software обнаружила новую атаку вредоносного ПО в социальной сети Facebook. Многие пользователи получили сообщение через функцию Facebook чат следующего содержания: “Это твой бывший молодой человек/девушка?”, “Боже мой, посмотри какой милый”.
Сокращенный линк мог быть разным, но результат остается прежним: после перехода по ссылке на компьютере начинается загрузка файла, который маскируется под .jpg формат. В случае загрузки у пользователя не отображается расширение, а появляется иконка обычной картинки в формате jpg.

Такой файл с несоответствием иконки и расширения заставляется задуматься о его происхождении, но, к сожалению, далеко не все пользователи замечают это несовпадение. Что сделает среднестатистический пользователь в такой ситуации? Очевидно, что после загрузки “картинки” пользователь хочет увидеть забавный или шокирующий снимок, обещанный в чате. И тут наступает момент заражения: при нажатии на картинку начинается загрузка вредоносных программ на компьютер пользователя, который, поплатившись за свое любопытство, становится жертвой. Самое опасное, что файл начинает распространяться по всем друзьям пользователя в Facebook. Так стартует полный цикл заражения.

Загруженный файл уже с зловредами сохраняется и исполняется в папке TEMP ОС Windows%%. Но пользователь пока не замечает вредоносной деятельности. С целью обмануть второй раз, вирус даже отображает поддельное уведомление, объясняющее почему юзер не может открыть картинку.

“Пока жертва думает, что файл поврежден и, скорей всего, отправляет его прямиком в корзину, на ее компьютер в фоновом режиме устанавливается вредоносная программа, - рассказывает Ральф Бенцмюллер, руководитель лаборатории безопасности G Data Labs. - К сожалению, мы не смогли определить ее происхождение, так как область хостинга была уже подчищена хакерами. Также для своих уловок они использовали абсолютно легальный хостинг для временного размещения файлов. Но мы смогли определить файл-загрузчик: троянская программа Trojan.Generic.KD.315917”.

Специалисты G Data Software отмечают, что загружаемые зловреды могут быть любого вида и происхождения: от банковский торянов до клавиатурных шпионов, бэкдоров и других. Даже не смотря на то, что в способе заражения компьютера через троян-загрузчик нет ничего нового, из-за широкого охвата социальной сети такая атака может быть существенной.
CyberSecurity

Обнаружен новый троян для мобильной ОС Google Android
Специалисты антивирусной компании Trend Micro обнаружили новый троян для мобильной ОС Google Android, который маскируется под приложение-клиент для социальной сети Google+, сообщает SecurityLab.

Этот "червь" инсталлируется в систему, используя имя Google++, и затем незаметно для пользователя записывает телефонные разговоры, SMS-сообщения, историю звонков, данные GPS и отправляет их на удаленные серверы.

Это уже второй выявленный троян для Android, который умеет подслушивать чужие разговоры. Для этого вредоносное программа автоматически отвечает на входящий звонок, поступивший с определенного номера. Чтобы скрыть ответ на вызов, вирус сначала переводит смартфон в режим "без звука", а затем прячет панель ответа на звонок.

Более того, Google++ позволяет злоумышленникам незаметно подслушивать разговоры, происходящие рядом с устройством.

Единственным утешением для владельцев смартфонов может послужить тот факт, что эта версия троянской программы работает только под старыми версиями Android (2.2. и более ранние). В Android 2.3 возможности трояна существенно ограничены.

Распространяться самостоятельно этот троян, к счастью, не способен.

Читать полностью: [Ссылки могут видеть только зарегистрированные пользователи. ]
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
 
Яндекс.Метрика