Перед Хэллоуином пользователей активно атакуют трояны-симулянты и лже-антивирусы

PandaLabs, сообщила о массовом распространении компьютерных приложений, стимулирующих заражение троянами, в последние дни перед Хэллоуином. Такие приложения обычно попадают на компьютер от одного из контактов жертвы в виде видеофайла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д.

Однако как только пользователь скачал и установил такое приложение, оно начинает показывать ряд сообщений, информирующих пользователя о том, что его компьютер якобы инфицирован трояном. Нередко данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, также предлагает видео с инструкцией по настройке ролика. 

В действительности, эти приложения представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск, подчеркнули в PandaLabs.

В других случаях хакеры используют последние выпуски таких фильмов, как «Паранормальное явление 2» или классику Хэллоуина «Пятница, 13», для запуска Blackhat SEO-атак, то есть используют повышенный интерес к данной тематике для улучшения местоположения сайтов с вредоносными программами в результатах поиска. Как только пользователь получает доступ к вредоносным сайтам, троян или лже-антивирус скачиваются на компьютер пользователя.

Еще один способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой рассылку спама, тематика которого также связана с Хэллоуином, что позволяет им обманывать пользователей, заставляя их предоставлять свои персональные данные или покупать поддельные продукты, сообщили в PandaLabs.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

На форуме продают учётные данные 21 млн пользователей VPN для Android

Неизвестный киберпреступник на популярном хакерском форуме продаёт базы данных, которые, по его словам, содержат логины и пароли пользователей трёх VPN-приложений для мобильной операционной системы Android: SuperVPN, GeckoVPN и ChatVPN. В общей сложности злоумышленник предлагает 21 млн записей.

Это довольно интересная утечка, учитывая, что SuperVPN загрузили более 100 млн пользователей в официальном магазине Android-приложений Google Play Store. У GeckoVPN и ChatVPN результаты поскромнее, однако их тоже нельзя назвать плохими: 10 млн и 50 тыс. соответственно.

Преступник, разместивший на хакерском форуме объявление, продаёт адреса электронной почты и случайно сгенерированные строки, которые используются в качестве паролей. Сумму продавец не назвал, однако известно, что в общей сложности от утечки пострадали 21 млн пользователей VPN-клиентов.

 

Сотрудники издания CyberNews обратились за комментариями к представителям SuperVPN, GeckoVPN, ChatVPN и попросили подтвердить факт компрометации данных. Однако разработчики так и не вышли на связь.

Среди утёкших данных, по словам CyberNews, можно найти адреса электронной почты, имена пользователей, полные настоящие имена, страны проживания, сгенерированные случайным образом строки паролей, платёжную информацию, статус премиального пользователя и срок его действия.

 

Помимо этого, в выставленном на продажу архиве есть и данные об устройствах пользователей: серийный номер девайса, тип смартфона и его производитель, идентификатор устройства, IMSI-номера. Продавец при этом утверждает, что все данные он получил из общедоступных баз.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru