BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей

BitDefender выпустил бесплатную утилиту для удаления вируса-похитителя паролей

Компания BitDefender, объявила о публикации бесплатной утилиты для удаления вируса Backdoor.Lavandos.A, похищающего пароли FTP и аутентификационные данные систем онлайн-банкинга. 



Несмотря на то что основной целью вируса является система онлайн-банкинга, распространенная, в основном, в России и на Украине, похищением данных этой системы вирус не ограничивается. Аутентификационные данные любых сайтов, которые посещает пользователь зараженной машины, сохраняются и передаются злоумышленникам, говорится в сообщении BitDefender. 

«Примечательно в этом вирусе то, что он не хранит своих файлов на диске дольше, чем необходимо для похищения и пересылки данных, – рассказал Каталин Кошой, глава лаборатории онлайн-угроз компании BitDefender. – Сразу после окончания “работы” Backdoor.Lavandos.A удаляется и хранится только в реестре Windows. Иными словами, ведет себя тихо-тихо».

Вскоре после заражения для каждого обнаруженного в системе браузера вирус генерирует файл «setupapi.dll», который позволяет легко манипулировать браузером, импортировать сертификаты и принимать заведомо ложные сертификаты как доверенные, отметили в BitDefender. Пользователю это грозит потерей паролей к системам онлайн-банкинга и FTP-серверам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут данные через поддельные рабочие чаты без живых людей

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой схеме мошенничества — злоумышленники всё чаще используют фейковые рабочие чаты для кражи данных.

Как сообщает УБК МВД, такие чаты создаются с целью имитировать официальное рабочее общение и тем самым ввести жертву в заблуждение.

«Сценарий простой: человека добавляют в якобы рабочий или тематический чат — например, от имени бывшего или текущего работодателя. В чате — якобы “коллеги”, которые уже прошли все необходимые “процедуры” и охотно делятся опытом. На деле, возможно, ни одного реального человека в этом чате и нет», — говорится в официальном телеграм-канале УБК МВД.

Главная цель мошенников — убедить жертву совершить одно из следующих действий:

  • передать код из СМС-сообщения;
  • перейти по ссылке для «подтверждения личности»;
  • «пройти проверку» по предложенной схеме;
  • передать ключ электронной подписи.

Признаки фейкового чата, на которые стоит обратить внимание: отсутствие знакомых участников, постановочный характер диалогов, а также то, что все участники якобы уже успешно прошли предложенные процедуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru