Перед Хэллоуином пользователей активно атакуют трояны-симулянты и лже-антивирусы

PandaLabs, сообщила о массовом распространении компьютерных приложений, стимулирующих заражение троянами, в последние дни перед Хэллоуином. Такие приложения обычно попадают на компьютер от одного из контактов жертвы в виде видеофайла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д.

Однако как только пользователь скачал и установил такое приложение, оно начинает показывать ряд сообщений, информирующих пользователя о том, что его компьютер якобы инфицирован трояном. Нередко данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, также предлагает видео с инструкцией по настройке ролика. 

В действительности, эти приложения представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск, подчеркнули в PandaLabs.

В других случаях хакеры используют последние выпуски таких фильмов, как «Паранормальное явление 2» или классику Хэллоуина «Пятница, 13», для запуска Blackhat SEO-атак, то есть используют повышенный интерес к данной тематике для улучшения местоположения сайтов с вредоносными программами в результатах поиска. Как только пользователь получает доступ к вредоносным сайтам, троян или лже-антивирус скачиваются на компьютер пользователя.

Еще один способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой рассылку спама, тематика которого также связана с Хэллоуином, что позволяет им обманывать пользователей, заставляя их предоставлять свои персональные данные или покупать поддельные продукты, сообщили в PandaLabs.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Windows 11 добавят SMB-подпись для борьбы с атаками на NTLM-ретранслятор

Microsoft планирует сделать обязательной SMB-подпись для всех соединений по умолчанию, чтобы бороться с векторами атак, использующими ретрансляцию NTLM (NTLM relay). Соответствующие изменения уже внесены в тестовый билд Windows Enterprise, который вышел на канале Canary.

NTLM-атаки примечательны тем, что злоумышленники заставляют сетевые устройства (включая контроллеры домена) аутентифицироваться на вредоносных серверах, находящихся в руках атакующих.

Такой подход позволяет киберпреступникам повысить права и добиться полного контроля над Windows-доменом.

В 2021 году Microsoft объясняла, как снизить риски и не стать жертвой атаки PetitPotam. Именно PetitPotam использовала ретрансляцию NTLM (NTLM relay). Годом позже, в середине 2022-го, корпорация без лишнего шума устранила баг ShadowCoerce (тоже атака на NTLM-ретранслятор).

«Нововведения помогут нам избавиться от устаревшего подхода, при котором Windows 10 и 11 запрашивали SMB-подпись только при подключении к расшаренным ресурсам с именами SYSVOL и NETLOGON», — пишет Microsoft.

Механизм подписи поспособствует блокировке вредоносных запросов аутентификации, поскольку будет подтверждать легитимность как отправителя, так и получателя. Серверы, на которых подпись SMB отключена, будут выдавать ошибки: «Криптографическая подпись некорректна», «STATUS_INVALID_SIGNATURE», «0xc000a000», или «-1073700864».

Тем не менее есть и небольшой минус: новые защитные функции могут сказаться на производительности. Например, администраторы в теории столкнутся со снизившейся скоростью SMB-копирования.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru