Почти половина российских пользователей излишне откровенна в соцсетях

Исследование «Лаборатории Касперского» показало, что почти половина российских пользователей социальных сетей (44%) не заботятся о настройках приватности при размещении постов, геотегов и прочей личной информации на своих страницах, позволяя увидеть ее любому желающему.

У подавляющего большинства (90%) есть аккаунты в социальных сетях, но при этом пользователи часто не задумываются о безопасности в цифровом пространстве. Так, они весьма легкомысленно относятся к запросам на добавление в друзья. Например, каждый десятый готов добавлять всех подряд, а 23% могут «зафрендить» незнакомца при наличии общих друзей. При этом пользователи часто не думают, что те в свою очередь могли принять приглашение от случайного человека, который может оказаться рекламным агентом или кибермошенником.

«Зачастую пользователи социальных сетей игнорируют базовые правила компьютерной безопасности, что повышает их риск стать жертвой кибермошенников. Личные данные многих владельцев аккаунтов, от даты рождения до адресов и планов на выходные, доступны любому желающему и киберпреступникам в том числе. Пользователи помогают мошенникам еще и тем, что необдуманно включают в друзья всех подряд, облегчая доступ к приватной информации», — объясняет Юрий Наместников, антивирусный эксперт «Лаборатории Касперского». 

Эксперты «Лаборатории Касперского» рекомендуют внимательно следить за тем, кого вы добавляете в друзья, поскольку далеко не все пользователи являются теми, за кого себя выдают. Отклоняйте запросы незнакомцев, если есть хоть доля сомнения, регулярно проверяйте, все ли настройки безопасности включены и работают, и не переходите по ссылкам, которые получаете от неизвестных адресатов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru