Автор Тема: Киберпреступники рассылают зловреды под видом фотографий  (Прочитано 344 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Владелец сайта
  • Гл. Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 53901
  • Регистрация: 29-03-2010
  • Возраст: 53
  • Расположение: Крым
  • Спасибо за пост:
  • -Сказал(а) спасибо: 43878
  • -Поблагодарили: 87344
  • Награды За 50 000 сообщений За искрометный юмор Тем, кто привел пользователей на наш форум За активность в разделе Кулинария За активность в разделе Музыка За активность в разделах Книги и Аудио-книги За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры Ключнику форума Новостнику форума Главному Админу
    • Награды
Киберпреступники рассылают зловреды под видом фотографий

За последнее время был зафиксирован ряд рассылок, в которых злоумышленники пытаются замаскировать вредоносные программы под фотографии и картинки, [Ссылки могут видеть только зарегистрированные пользователи. ].

В ноябре спамеры использовали для рассылки вредоносных писем название популярного сервиса для обмена фотографиями и видеозаписями Instagram. Из поддельного уведомления, отправленного от имени представителей этого сервиса, пользователь узнавал, что фотография с ним была выложена в Instagram. Для просмотра снимка получатель письма должен был открыть ZIP-архив, где под видом графического файла «Photo DIG9048599868.jpeg.exe» скрывалась вредоносная программа Trojan.Win32.Neurevt. Данный многофункциональный бот осуществляет кражу сохраненных в браузере данных (cookie и пароли), введенных на сайтах логинов и паролей, а также кодов от игр. Кроме того, он используется для загрузки на компьютер и запуска различных программ, а также для организации ботнетов для DDoS-атак. Одной из характерных особенностей бота является продвинутый функционал для противодействия разным защитным решениям. Например, он может блокировать запуск антивирусного ПО и сервиса Windows Update, мешать пользователю заходить на веб-ресурсы антивирусных компаний.

Другая уловка злоумышленников, не связанная с известными компаниями или сервисами, была также зарегистрирована в ноябре. Письма вредоносной рассылки имитировали личную переписку, в ходе которой друзья обмениваются фотографиями. Заголовок письма предлагал получателю посмотреть некую фотографию, его собственную или друга/подруги, а в теле письма использовались лишь смайлики и звукоподражательные слова. Адреса отправителей были сгенерированы автоматически, хотя и содержали имена людей. Как и в других подобных рассылках, к письму прилагался архив с «фотографией», которая на самом деле являлась исполняемым файлом с двойным расширением. «Лаборатория Касперского» детектирует этот файл как Trojan-Downloader.Win32.Agent - троянец, устанавливающий на компьютер жертвы фальшивую антивирусную программу. В результате на зараженном компьютере пользователя постоянно появляются всплывающие уведомления об обнаружении вирусов, для удаления которых пользователю необходимо купить полную версию «антивируса».

При этом вредоносный файл в архиве имеет расширение .scr, обычно свойственное экранным заставкам Windows. Данный тип файлов, также как и расширение .exe, относится к исполняемым файлам и может использоваться спамерами для установки вредоносных программ.


  • Активист
  • ***

<---Информация--->

  • Сообщений: 213
  • Регистрация: 15-07-2013
  • Возраст: 34
  • Расположение: Челябинск
  • Спасибо за пост:
  • -Сказал(а) спасибо: 259
  • -Поблагодарили: 438
  • Что может быть подлее, чем троян в кряке к антивир
  • Награды Журналисту форума За 100 сообщений
    • Награды
Да информация действительно была полезной))) !!"!!


  • Супер-Модератор
  • ****
  • ru

<---Информация--->

  • Сообщений: 620
  • Регистрация: 05-01-2013
  • Возраст: 47
  • Расположение: Abatsk
  • Спасибо за пост:
  • -Сказал(а) спасибо: 1925
  • -Поблагодарили: 995
  • skype: machito_42
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Что интересно, в инете везде пестрит касперский...разработки анализы....
но антивирусы у них проблематичные имхо, незакокие деньги ставить не буду.


  • Супер-Модератор
  • ****
  • ru

<---Информация--->

  • Сообщений: 620
  • Регистрация: 05-01-2013
  • Возраст: 47
  • Расположение: Abatsk
  • Спасибо за пост:
  • -Сказал(а) спасибо: 1925
  • -Поблагодарили: 995
  • skype: machito_42
  • Награды За помощь форуму Новостнику форума Супермодер За 100 сообщений
    • Награды
Извините что не в тему, просто прикол выхватил))
Цитировать
Anenerbe, это тоже про каспера   :)!
Что может быть подлее, чем троян в кряке к антивир
(kaspersky 2012 crack (взломанный касперский) скачать ...)

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.