Имя Кэти Перри стало приманкой для распространения нового червя в Facebook

Александр Панасенко 01 Февраля 2012 - 10:18

...

Фальшивый видеоролик, якобы являющийся домашним видео Кэти Перри и ее бывшего мужа, используется для распространения вредоносного программного обеспечения среди пользователей Facebook. Червь автоматически устанавливается под видом плагина Firefox/Chrome с целью дальнейшего распространения инфекции.

Антивирусная лаборатория PandaLabs компании Panda Security, недавно обнаружила новый вирус в социальной сети Facebook, который распространяется через видеофейк певицы Кэти Перри и ее бывшего мужа актера Рассела Брэнда. Если пользователь переходит по ссылке, он автоматически попадает на поддельную страницу Facebook, где ему предлагается загрузить плагин для просмотра видео. Страница показывает, как будто более 4000 человек уже нажали кнопку «Мне нравится» – этот прием помогает мошенникам убедить вас в том, что видео настоящее.

Если пользователь пытается воспроизвести видео, червь ведет себя по-разному в зависимости от используемого браузера. В случае с Internet Explorer, червь «выдает» окно проверки возраста для доступа к приложению под названием «X-Ray Scanner».

Затем, опережая любые действия пользователя, браузер перенаправляет его на типичный мошеннический сайт, где ему предлагается ввести свой номер телефона. Если пользователь это сделает, то начнет получать нежелательные сообщения.

Но, что гораздо серьезнее, червь устанавливает плагин для браузеров Firefox и Chrome и использует его для заражения страниц друзей пользователя.

По мнению Луи Корронса, Технического директора PandaLabs, «снова и снова любопытство пользователей играет на руку кибермошенникам. Преступники эксплуатируют интерес людей к знаменитостям для заражения пользователей, которые переходят по ссылке и, сами того не зная, загружают червя. Это приводит к тому, что, во-первых, пользователи заражают свой собственный компьютер, а во-вторых, сообщение автоматически рассылается всем друзьям в Facebook».

Социальные сети – это оружие кибермошенников для распространения вирусов. Пользователи, сами того не зная, отправляют вредоносные ссылки друзьям, что облегчает распространения вредоносного программного обеспечения, поскольку люди с большей вероятностью перейдут по ссылке, полученной от надежного источника. Мы и ранее наблюдали подобные случаи. В прошлом году, например, более 80 тысяч пользователей стали жертвами обмана, связанного с эксплуатацией темы смерти Стива Джобса.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.