Рождество – приманка хакеров в Twitter

Александр Панасенко 13 Декабря 2010 - 13:35

...

Антивирусная лаборатория PandaLabs предупреждает о том, что появились случаи использования темы Рождества для распространения вредоносного ПО в Twitter. По мере приближения праздников такие темы, как «Рождественский календарь», «Ханука» и даже «Гринч», становятся всё более мощным оружием хакеров для достижения их главной цели – обмана пользователей.

В последнее время было создано несколько тысяч сообщений, в которых использовались высказывания на праздничную тематику, такие, например, как, «Всем плевать на Хануку» или «Шокирующее видео Гринча» с указанием ссылок на вредоносные сайты.

На компьютеры тех пользователей, которые переходят по указанной ссылке, автоматически устанавливаются поддельные кодеки (используется несовершенство системы безопасности PDF-файлов CVE-2010-2883). Эти кодеки обманным путём заставляют пользователя установить еще один кодек, который на самом деле является загрузчиком Трояна, что ведёт к ещё более серьёзному заражению вредоносным ПО.

Отметим, что кибер-мошенники используют и другие популярные темы для распространения угроз. Например, такие как международный кинофестиваль «Сандэнс» (the Sundance festival), кампания по борьбе со СПИДом, Кубок Английской футбольной лиги (the Carling Cup), а также сообщения об актёре Моргане Фримэне.

Луис Корронс, Технический директор PandaLabs, отмечает: «Хакеры все чаще используют социальные сети для распространения вредоносного ПО. У пользователей таких сетей как Facebook и Twitter создается ложное чувство надёжности материалов, опубликованных на данных сайтах. Вот почему так высоко количество переходов по ссылкам, которые появляются в подобных социальных сетях, а значит и заражений вирусами».

Защитите свой компьютер во время праздников

Учитывая высокий риск заражения компьютера в период праздников, лаборатория PandaLabs предлагает своим пользователям придерживаться несложных правил при посещении социальных сетей:

1. Не переходите по подозрительным ссылкам из ненадёжных источников. Это относится к сообщениям в Twitter, любых других социальных сетях и даже электронной почте.

2. Если вы всё же перейдете по ссылке, проверьте страницу, на которую попадете. Если вы ранее не встречали её, или она показалась вам подозрительной, немедленно закройте браузер.

3. Даже если вы не видите ничего странного в той странице, на которую попали, но вам предлагается скачать какой-либо файл, НЕ принимайте предложение.

4. Если вы всё же загружаете или устанавливаете исполняемый файл, и компьютер выводит на экран какие-либо сообщения и работает не так, как обычно, скорее всего, ваш компьютер заражён вредоносным ПО. В таком случае лучше всего проверить его бесплатным онлайн-сканером, например, ActiveScan.

5. Основное правило – будьте уверенным в том, что ваш компьютер надёжно защищён и не подвержен риску заражения каким-либо вредоносным кодом. Защитить себя и свой компьютер вам поможет новое бесплатное решение Panda Cloud Antivirus.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 13 Мая 2024 - 19:18

Домашние пользователи

Ежегодная премия для этичных хакеров — Pentest award возвращается!

Раз в году у пентестеров появляется шанс громко заявить о своих достижениях и показать свой вклад в развитие российского ИБ-рынка. Pentest award объявили сбор заявок.

Премия для пентестеров проводится с целью отметить заслуги специалистов в области тестирования на проникновение, помочь им продемонстрировать свой опыт, насмотренность и талант, а также повысить уровень компетенций всех участников за счет обмена уникальным опытом.

Номинации и награды

В прошлом году участники показали высокий уровень профессионализма и забрали 12 наград. В этом — количество номинаций увеличилось до шести и награды получат 18 человек.

Пробив WEB: за мастерство идентификации и эксплуатации уязвимостей в веб-сервисах, API и других компонентах веб-приложений.
Пробив инфраструктуры: за проникновение и эксплуатацию уязвимостей сетевой инфраструктуры, включая, но не ограничиваясь, сетевыми устройствами, сетевыми сервисами и IoT-устройствами.
Девайс: за исследования технических недостатков, обнаруженных в разнообразных устройствах, прошивках и окружении.
Hack the logic: за находку самых топовых логических баг.
Раз bypass, два bypass: за самый красивый обход средств защиты информации.
Ловись рыбка: за самый оригинальный фишинг или попытку засоциалить сотрудников.

Главный приз — стеклянная именная статуэтка за первое место, макбук, билеты на конференцию OFFZON и максимальный почет сообщества этичных хакеров. За вторые и третьи места призеры получат айфоны, смарт-часы, а также подарки от партнеров проекта: комплект мерча от BI.ZONE Bug Bounty, умная колонка, мерч и экскурсия от VK Bug Bounty. Церемония награждения будет проходить 2 августа в Москве.

Участие и оценки жюри

Участие бесплатное, необходимо только отправить заявку — это рассказ о лучшем проекте в свободной форме. Не нужно раскрывать эксплоиты, любые шаги в цепочке эксплуатации могут быть полностью анонимны, а детали могут быть скрыты, важно отразить сам подход и идею. Жюри премии обращают внимание на развернутое повествование, описание контекста и вводных, скрины и пруфы наличия уязвимостей, нестандартный подход и креативность, сложность эксплуатации, например, применение эксплойтов собственной разработки, длительный ресёрч и другие особенности.

Независимый совет жюри состоит из лучших практикующих оффенсив-безопасников топовых российских компаний. Проголосовав и посовещавшись, они представят шорт-лист номинантов в конце июля.

Состав жюри:

Илья Карпов — руководитель отдела исследований кибербезопасности и разработки сценариев киберучений в национальном киберполигоне. Зарегистрировал более 300 CVE, ТОП-5 BDU ФСТЭК. Сооснователь сообщества RUSCADASEC и группы исследователей SCADAXSECURITY.

Павел Топорков — независимы исследователь, багхантер, докладчик на международных конференциях, автор уязвимостей нулевого дня в продуктах SIEMENS, REDIS, OPENSTACK и других.

Вячеслав Касимов — CISO в МОСКОВСКОМ КРЕДИТНОМ БАНКЕ, одного из топ-10 входящих в системно-значимые. Уже 15 лет работает на позициях CISO в крупнейших банках России и НСПК. Имеет большой опыт построения практической информационной безопасности с нуля, проектирования комплексных систем информационной безопасности и антифрода. Является адептом риск-ориентированного подхода к построению информационной безопасности и использования в работе лучших мировых практик.

Михаил Сидорук — руководитель управления анализа защищенности BI.ZONE.

Дмитрий Морев — директор по информационной безопасности RuStore. Более 15 лет в ИБ. Основное направление AppSec и безопасность инфраструктуры.

Антон Лопаницын (bo0om) — исследователь информационной безопасности и отраслевой блогер. Победитель прошлогоднего Pentest award в номинации Hack the logic.

Роман Шемякин — Lead Application Security Engineer at Yandex.

Сергей Кузминов — руководитель отдела тестирования на проникновение и RedTeam в BI.ZONE

Вадим Шелест — руководитель группы анализа защищенности в Wildberries. Более 12 лет занимается проведением пентестов и Red/Purple Teaming проектов. Автор многочисленных статей тему практической ИБ, спикер международных конференций. Автор канала PurpleBear.

Павел Никитин — руководитель Red & Purple Team VK. Улучшает защищенность инфраструктуры VK. Более 10 лет в индустрии информационной безопасности, проверял на прочность системы ОПК, банков и различных коммерческих организаций.

Роман Панин — руководитель направления архитектуры ИБ в МТС и автор телеграм-канала «Пакет Безопасности»

Александр Герасимов — CISO и сооснователь Awillix, компании-организатора Pentest award.

Сбор заявок открыт до 23 июня 2024 года, больше информации на сайте проекта — https://award.awillix.ru/