Перейти к содержанию

Recommended Posts

Agent

Эксперты по компьютерной безопасности из компании McAfee провели исследование, согласно которому поиск в интернете может привести к самым печальным последствиям.

Оказывается, все чаще злоумышленники стали использовать новый способ обмана доверчивых жителей сети: теперь они привлекают посетителей к специальным интернет-сайтам, заточенным под популярные поисковые запросы, а далее под видом видеоклипов или популярных музыкальных треков предлагают пользователям скачать опасные файлы. Группа экспертов из McAfee тщательно изучила это явление и составила рейтинг самых опасных поисковых запросов, то есть фраз, по которым Google или Yahoo! выдает наибольшее число поддельных сайтов.

Наиболее коварным оказалось словосочетание «скачать музыку бесплатно» — риск получить вирус по такому запросу составил 20,7%. На втором месте «чит-коды к играм» с 16,7% опасности, а за ними следует, как ни странно, «решатель анаграмм» с 16,1%. Четвертое место занимает словосочетание «тексты песен».

Среди платных продуктов наиболее опасными стали «скринсейверы»: 34,4% всех ссылок, выданных поисковиками, содержат вредоносное ПО. Другие потенциально опасные запросы содержат слово «iPhone», а также имена и названия популярных эстрадных певцов и групп.

«Всемирная паутина является отличным средством для покупок онлайн и другой деятельности, однако даже в ней не стоит забывать о возможных опасностях», — предупреждают специалисты McAfee. Также они добавили, что последнее время злоумышленники становятся все более и более изобретательными в способах введения пользователей в заблуждение: «Хакеры пытаются достичь успеха, привлекая как можно больше жертв. Чтобы знать, чем заманить людей, они даже начали отслеживать важные общественные явления, включая концерты популярных исполнителей, крупные катастрофы и

другие важные события».

Источник

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Где первоисточник? Или хотя б откуда брали инфу?

(не сами же придумали).

...

Просто мне охота посмотреть подробнее и на то, откуда брали, а то у меня некие сомнения есть по этой новости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вот тут наверное. Новости постоянно перемещаются с первой полосы.

В вот тут, можно сказать, дополнения по этому вопросу:

McAfee определяет самые опасные поисковые запросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Похоже эти версии https://vms.drweb.ru/virus/?i=21513908 https://vms.drweb-av.es/virus/?i=22278785    
    • demkd
      майнер то старый, но как запускается хз, до создания образа uVS уже прибиты задачи, через которые он почти наверное и запускался, да и uVS запущен без флага HKCR и без флага выгрузки левых потоков, а они были и их там быть не должно.
      Однако самое неприятное то что нет командных строк в истории процессов, потому найти концы уже не получится.. возможно есть баг при включении отслеживания командных строк и это надо будет проверить.
    • PR55.RP55
      Ту что-то, эдакое.... https://www.safezone.cc/threads/mainer-ili-net-nt-kernel-system.46113/
    • PR55.RP55
      Полное имя                  E:\PROGRAM FILES\MOZILLA FIREFOX\BROWSER\FEATURES\SCREENSHOTS@MOZILLA.ORG.XPI
      Имя файла                   SCREENSHOTS@MOZILLA.ORG.XPI
      Статус                      FireFox
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
                                  
      Extension_ID                screenshots@mozilla.org
      Extension_name              Firefox Screenshots
      Extension_type              extension
      Extension_active            true
      Extension_visible           true
      Extension_version           39.0.1
      Extension_installDate       2023-08-30 17:02
      Extension_description       Take clips and screenshots from the Web and save them temporarily or permanently.
      Extension_userDisabled      false
      Extension_sourceURI         null
      --------------------------------------------------------- Предлагаю (Нужно) искать  "не найденные"объекты на других дисках. Ведь они эти объекты есть... D:\Program Files\Mozilla Firefox\browser\features  
    • demkd
      Правильно будет вот так: cexec "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" Remove-MpPreference -ExclusionPath "путь" и оно работает, если powerShell на месте и это действительно powershell.
×