Перейти к содержанию
AM_Bot

Злоумышленники все активнее распространяют вредоносное ПО посредством СМС

Recommended Posts

AM_Bot

28 ноября 2011 г.

Компания «Доктор Веб» — российский разработчик средств информационной безопасности — предупреждает пользователей о росте популярности в различных регионах России (Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород) схемы мошенничества, использующей рассылку СМС-сообщений для распространения вредоносных программ. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Вовлечение жертвы в мошенническую схему начинается следующим образом. На телефон ничего не подозревающего пользователя приходит СМС, содержащее информацию о том, что на его номер поступило новое сообщение MMС. Для просмотра этого послания следует перейти по ссылке на предложенный сайт. Если пользователь переходит по указанной ссылке, на его мобильный телефон под видом MMС загружается какое-либо изображение или видеоролик (как правило, фотография киноактрисы или эстрадной звезды) и троянская программа, предназначенная для мобильных устройств с поддержкой Java. Во многих случаях это Java.SMSSend.251, однако подобные троянцы часто видоизменяются в целях усложнения их детектирования: согласно результатам наблюдений, новая модификация появляется в среднем каждые две недели.

mms1.png

mms3.png

Данная троянская программа, запустившись на инфицированном устройстве, отправляет СМС-сообщение на короткий номер, в результате чего со счета пользователя списывается определенная денежная сумма. Как правило, злоумышленники стараются рассылать подобные сообщения в выходные дни или ночью, чтобы максимально затянуть разбирательство пользователя со службами технической поддержки мобильного оператора. Доменов, ссылки на которые содержатся в рассылаемых сообщениях, также существует множество: на сегодняшний день в распространении вредоносного контента замечены сайты mms-center.ru, center-mms.ru, mms-new.ru, mmspicture.ru, mmsbases.ru, mmsclck.ru, mms-cntr.ru, 1-mts.ru, boxmms.ru, new-mms.org, d.servicegid.net и многие другие. Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

Массовые рассылки подобных СМС-сообщений осуществлялись по целому ряду регионов, среди них — Санкт-Петербург, Свердловская область, Краснодар, Воронежская область, Липецкая область, Екатеринбург, Красноярск, Приморский край, Московская область, Нижний Новгород и другие. Средний ущерб, наносимый пользователю злоумышленниками, как правило, не превышает 300 рублей, но были зафиксированы случаи, когда жертвы теряли и более крупные суммы.

Компания «Доктор Веб» призывает пользователей проявлять бдительность и не переходить по ссылкам в подозрительных сообщениях, полученных от неизвестных отправителей. Особенно высокой опасности подвержены владельцы мобильных телефонов, на которых не установлено антивирусное ПО.

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

22-м маркетологам от DrWeb ведь тоже чем-то нужно заниматься :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
22-м маркетологам от DrWeb ведь тоже чем-то нужно заниматься :)

Как по мне, то плохо работали - нет четкой мысли, что DrWeb защищает от этого .

Формулировка

Все эти ресурсы добавлены в базы Dr.Web как нежелательные для посещения.

слишком размыта и в тексте незаметна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Синтез_морфи

Присылали такие смс. Звонил сразу операторам и перенаправлял смс по нужному номеру (у мтс есть) вроде должны были блокировать, а блокировали или нет я не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • ganny
      Лазерная гравировка смотрится стильно и красиво. А по такому делу можете смело обращаться в https://rpktopaz.ru/uslugi/lazernaya-gravirovka/   рекламно-производственный комплекс «Топаз». Стоит отметить, что цены вполне приемлемые и работы качественные. Смотрите, думайте, решайте. 
    • valera007
      Доброго времени суток. Подскажет кто-то,где можно заказать лазерную гравировку на дереве? Желательно, чтобы работу выполнили в короткие сроки. Спасибо. 
    • PR55.RP55
      Если без радикализма. " Добавить все файлы подписанные данной ЭЦП в очередь команд с #  " " Добавить все файлы данного Производителя в очередь команд с #   " Это будет как: ;uVS v4.1.5 [http://dsrt.dyndns.org]
      ;Target OS: NTv10.0
      v400c
      # %Sys32%\DRIVERS\ASWARPOT.SYS
      #  %Sys32%\DRIVERS\ASWBIDSDRIVER.SYS
      #  %Sys32%\DRIVERS\ASWBIDSH.SYS
      #  %Sys32%\DRIVERS\ASWBLOG.SYS
      #  %Sys32%\DRIVERS\ASWBUNIV.SYS
      #  %Sys32%\DRIVERS\ASWHDSKE.SYS
      #  %Sys32%\DRIVERS\ASWKBD.SYS
      #  %Sys32%\DRIVERS\ASWMONFLT.SYS
      #  %Sys32%\DRIVERS\ASWRDR2.SYS
      #  %Sys32%\DRIVERS\ASWSNX.SYS
      #  %Sys32%\DRIVERS\ASWSP.SYS
      # %Sys32%\DRIVERS\ASWVMM.SYS
      deltmp
      restart На втором этапе оператор открывает вкладку: " Очередь команд " и отдаёт нужную команду: " Применить для всех объектов с # команду: delref " " Применить для всех объектов с # команду: delall " " Применить для всех объектов с # команду: dell " ( само собой - можно работать, как с группой объектов, так и с одиночным объектом ) Этапность позволит оператору не совершить ошибки и выбрать нужную команду.
    • aleks87
      Казино Буи - http://bit.ly/BOOIcaZino 100% на первый депозит
      Казино Чемпион - http://bit.ly/Chaampion бонус на 5 депозитов
      Казино Джой - http://bit.ly/Joy_Cazino 200% на первый депозит
      Казино Х - http://bit.ly/Cazino_X 200% на первый депозит
      ПлейФортуна - http://bit.ly/2playFortuna 100% на первый депозит
      Mr. Bit http://bit.ly/Mr_Bit 125% на первый депозит
      SlotV http://bit.ly/Slot_V 100% на первый депозит
      FrankCasino http://bit.ly/Frank_Cas 150 % на первый депозит
      APlayCasino http://bit.ly/APlay_Casino 300% на 5 депозитов
      Columbus http://bit.ly/Columbus6 105 % на первый депозит
      DriftCasino http://bit.ly/Drift_Casi 150% на депозит
      Сол казино http://bit.ly/SOLcasino 200% на первый депозит
      Слотум казино http://bit.ly/slotumCazino 100% на первый депозит
      Редбокс http://bit.ly/RedBoxcasino 125% на первый депозит
      Покердом http://bit.ly/P0kerd0m 150 % на первый депозит
    • valera007
      Спасибо за совет. Уже нашли хороший отпугиватель насекомых. Именно ультразвуковой. Купили на http://www.otpugiwateli.ru/ где тоже выбор неплохой. Посмотрите, если интересно. А за совет спасибо. Ваш сайт тоже очень хороший, но мы уже сделали покупку. 
×