Новость Новости из мира вирусов

Добро пожаловать!

Добро пожаловать на Sat-master.org! Для того что бы скачивать файлы и отвечать в темах необходимо пройти легкую регистрацию!

Быстрая регистрация
  1. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,016
    63792
    63803

    Обнаружена новая схема мошенничества в WhatsApp



    Компания Eset обнаружила новый вид интернет-мошенничества в мессенджере WhatsApp, при котором пользователям предлагается активировать функцию видеозвонков.

    Пользователям WhatsApp может прийти сообщение с предложением активации видеозвонков в приложении. В случае нажатия на кнопку «Активировать видеозвонки сейчас» под видом проверки активности пользователя ставится условие порекомендовать сайт десяти контактам или пяти группам в WhatsApp. Стоит отметить, что функция видеозвонков еще не поддерживается в мессенджере.

    При попытке совершить видеозвонок, пользователь получит сообщение о том, что его регистрационные данные устарели. При нажатии кнопки «обновить сейчас» пользователь автоматически подписывается на дорогостоящие SMS-сервисы: за каждое входящее сообщение этой категории будут сниматься деньги со счета.
     
    #281 mpelion, 25.04.2016 13:59
  2. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,028
    3406
    3412

    Пользователей Android-смартфонов атаковал новый вирус



    Пользователи смартфонов со старыми версиями операционной системы Android (от 4.0.3 до 4.4.4) столкнулись с новым вирусом, который блокирует экран устройства и требует от владельца гаджета денег за разблокировку. Об этом сообщается в официальном блоге американской компании The Blue Coat Labs.

    Угрозу обнаружил сотрудник компании Эндрю Брандт (Andrew Brandt). По его словам, на зараженный гаджет устанавливается вредоносное приложение, содержащее троян Cyber.Police, который и блокирует экран устройства.

    После установки Cyber.Police требует от владельца смартфона приобрести две подарочные карты Apple iTunes стоимостью 100 долларов каждая. Такой способ оплаты хакеры выбирают для того, чтобы не афишировать реквизиты своего банковского счета.
     
    #282 mogol, 26.04.2016 21:02
  3. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,028
    3406
    3412

    Поклонников «Игры престолов» атакует распространяемое через The Pirate Bay вредоносное ПО



    Пользователи сайта стали жертвами вредоносной кампании по распространению Magnitude и Cerber.
    Поклонники «Игры престолов», на прошлых выходных загрузившие шестой сезон сериала с торрент-трекера The Pirate Bay, могли стать жертвами вымогательского ПО. С целью атаковать «пиратов» злоумышленники купили рекламное место на сайте The Pirate Bay.
    По данным эксперта компании Malwarebytes Жерома Сегуры (Jerome Segura), вредоносный рекламный баннер перенаправляет пользователя на набор эксплоитов Magnitude и загружает на его систему вымогательское ПО Cerber. Для этого даже нет необходимости кликать на баннер, так как реклама отображается всем пользователям, разрешившим автоматический запуск скриптов в браузере.
    Как сообщает The Register со ссылкой на главного исследователя компании NSFOCUS IB Стивена Гейтса (Stephen Gates), злоумышленники могут эксплуатировать уязвимости в Adobe Flash Player (CVE-2015-7645, CVE-2015-8446 и CVE-2015-8651) и Microsoft Silverlight (CVE-2016-0034). По словам эксперта, для пользователей, не установивших исправления, высока вероятность стать жертвами вредоносной рекламной кампании. Место нахождения пользователей значения не имеет, отметил Гейтс.
    Атаки на посетителей The Pirate Bay является частью кампании по распространению Magnitude, обнаруженной Сегурой на прошлой неделе. Злоумышленники стали использовать другую рекламную сеть, но схема осталась прежней.
     
    #283 mogol, 27.04.2016 18:49
  4. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,028
    3406
    3412

    Гибридный банковский троян GozNym атакует пользователей в Европе



    Вредонос перенаправляет жертв на подконтрольные злоумышленникам web-страницы.

    Злоумышленники, распространяющие новый гибридный троян GozNym, не теряют времени зря. Спустя всего неделю после масштабной кампании против североамериканских банков, вредоносное ПО добралось до Европы. По данным экспертов IBM X-Force, новая модификация трояна нацелена на семнадцать финансовых организаций в Польше и один банк в Португалии.

    В ходе атаки при попытке зайти на сайт банка жертва перенаправляется на подконтрольный злоумышленникам ресурс. Данный метод очень эффективен, поскольку позволяет успешно обходить реализованные банками механизмы защиты. Ничего не подозревающий пользователь сразу же перенаправляется на вредоносный ресурс, так и не попав на настоящий сайт финансовой организации.

    Подконтрольный злоумышленникам ресурс является точной копией банковского сайта, и жертва даже не догадывается об обмане. С его помощью злоумышленники выманивают у пользователя секретные коды авторизации, а банк так и остается в неведении. Данная тактика доказала свою эффективность в атаках с использованием банковских троянов Dyre и Dridex, и на ее основе создатели GozNym разработали собственную схему.
     
    #284 mogol, 27.04.2016 18:53
  5. Аватар для mpelion

    mpelion Супер-модератор
    Супер модератор

    46,016
    63792
    63803

    Пользователей Facebook вновь атакуют



    Аналитики «Доктор Веб» выяснили, что созданный вирусописателями плагин для браузера Google Chrome, способный рассылать спам в Facebook, установили более 12 000 пользователей соцсети. Если пользователь Chrome, у которого установлен этот плагин, войдет в Facebook, Trojan.BPlug.1074 определяет его идентификатор и вносит изменения в оформление сайта соцсети, затем получает перечень друзей жертвы для распространения своих копий.
     
    #285 mpelion, 29.04.2016 12:19
  6. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Поклонники «Игры престолов» рискуют доиграться



    Киберпреступники всегда зорко следят за массовыми поветриями в интернете, а потому они, разумеется, но могли пройти мимо премьеры нового сезона «Игры престолов» - сериала, который уже несколько лет лидирует по числу скачиваний на пиратских ресурсах. Накануне выхода первой серии шестого сезона создатели опасного набора эксплойтов Magnitude сумели разместить на знаменитом торрент-трекере Pirate Bay вредоносную рекламу. Всплывающие рекламные окна раскрываются фоном, под основной страницей браузера (pop-under), а потому могут не сразу быть замечены пользователями, что и представляет основную опасность.

     
    #286 satvitek, 01.05.2016 22:29
  7. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    75 процентов хакерских атак достигают цели в течение нескольких минут



    Компания Verizon опубликовала данные своего уже девятого по счету ежегодного исследования Data Breach Investigations Report. Оно обобщает свыше 100 тысяч инцидентов, связанных с нарушениями кибербезопасности, и 2260 подтвержденных фактов утечек данных в прошлом году. Информацию о них предоставили более 50 организаций-партнеров, включая центры реагирования на компьютерные угрозы (CERT) многих стран мира.

     
    #287 satvitek, 01.05.2016 22:30
  8. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Данные дороже золота


    Крупная канадская золотодобывающая компания Goldcorp стала жертвой масштабной хакерской атаки. Неизвестные киберпреступники выложили в открытый доступ в сети огромный – порядка 14.,8 гигабайт – массив данных, похищенных, по их уверениям, с серверов Goldcorp.

     
    #288 satvitek, 01.05.2016 22:31
  9. Аватар для satvitek

    satvitek Кандидат

    7,657
    2106
    2106

    Хакеры призвали ИГ атаковать жителей Нью-Йорка



    Группа хакеров, связанная с террористической группировкой «Исламское государство» (ИГ), опубликовала в интернете личные данные нескольких тысяч жителей Нью-Йорка и призвала экстремистов атаковать граждан, передает Reuters. Полиция и ФБР уже начали поиск указанных в списке людей с целью обеспечения их безопасности.

     
    #289 satvitek, 01.05.2016 22:32
  10. Аватар для mogol

    mogol Супер-модератор
    Супер модератор

    3,028
    3406
    3412

    дополнено


    Данный плагин можно считать трояном, получившим название BPlug.1074. Если пользователь Chrome, у которого установлен этот плагин, войдёт в Facebook, зловред определяет его идентификатор (UID) и вносит изменения в оформление сайта социальной сети в окне браузера. В частности, удаляется меню «Быстрые настройки конфиденциальности», а также все остальные выпадающие меню, которые могут демонстрироваться в интерфейсе социальной сети.
    После этого троян получает перечень друзей жертвы. Далее формируется новая страница сообщества, название которой генерируется автоматически. С использованием ID сообщества, фотографии жертвы, установленной в качестве аватара, и адреса веб-страницы, извлекаемого из конфигурационного файла, зловред формирует пост формата «поделиться ссылкой» и с определённым временным интервалом размещает его в своей ленте. Поскольку троян при создании поста «упоминает» в нём всех друзей текущего пользователя из полученного ранее списка, это сообщение также появляется в их ленте событий.
    При переходе по ссылке, указанной в таком сообщении, пользователь попадает на веб-страницу с заголовком «Hello please watch my video», копирующую внешний вид Facebook. Если жертва использует браузер Chrome, то при попытке просмотреть видеоролик появляется диалоговое окно с предложением загрузить и установить плагин для браузера. Данный плагин на деле является копией трояна. На сегодняшний день известно о тысячах пострадавших от зловреда BPlug.1074. Кстати, аналогичным образом троян может распространять и другие плагины для браузера Google Chrome.
     
    #290 mogol, 03.05.2016 17:44
Зарегистрируйтесь или на сайт, чтобы начать общение на форуме.
Текущее время: 00:24. Часовой пояс GMT +2.