Перед Хэллоуином пользователей активно атакуют трояны-симулянты и лже-антивирусы

PandaLabs, сообщила о массовом распространении компьютерных приложений, стимулирующих заражение троянами, в последние дни перед Хэллоуином. Такие приложения обычно попадают на компьютер от одного из контактов жертвы в виде видеофайла, связанного с Хэллоуином, или в виде онлайн-открытки по электронной почте, через социальные сети и т.д.

Однако как только пользователь скачал и установил такое приложение, оно начинает показывать ряд сообщений, информирующих пользователя о том, что его компьютер якобы инфицирован трояном. Нередко данные угрозы могут представлять собой флэш-ролик, который симулирует удаление содержимого всего жесткого диска, при этом на экране отображается жуткий череп человека. Веб-сайт, распространяющий эту шутку, также предлагает видео с инструкцией по настройке ролика. 

В действительности, эти приложения представляют собой лишь обычные компьютерные вирусные шутки, которые не инфицируют компьютер какими-либо вредоносными программами и не форматируют жесткий диск, подчеркнули в PandaLabs.

В других случаях хакеры используют последние выпуски таких фильмов, как «Паранормальное явление 2» или классику Хэллоуина «Пятница, 13», для запуска Blackhat SEO-атак, то есть используют повышенный интерес к данной тематике для улучшения местоположения сайтов с вредоносными программами в результатах поиска. Как только пользователь получает доступ к вредоносным сайтам, троян или лже-антивирус скачиваются на компьютер пользователя.

Еще один способ, который используют хакеры для активизации своих вредоносных действий в последние дни, представляет собой рассылку спама, тематика которого также связана с Хэллоуином, что позволяет им обманывать пользователей, заставляя их предоставлять свои персональные данные или покупать поддельные продукты, сообщили в PandaLabs.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru