Пользователям Twitter опять предлагается скачать фальшивое антивирусное ПО

Пользователям Twitter опять предлагается скачать фальшивое антивирусное ПО

"Лаборатория Касперского" сообщила об обнаружении нового сетевого червя, ориентированного на пользователей сети микроблоггинга Twitter и агрессивно распространяющего ссылки на хакерские сайты, распространяющие вредоносное программное обеспечение, в частности поддельные антивирусы.



В компании говорят, что сетевой червь достаточно быстро распространяется, используя URL-сокращатель goo.gl и предлагая через него вредоносные ссылки. Дополнительную опасность червю придает тот факт, что он использует именно систему сокращения ссылок, привычную для Twitter, поэтому значительная часть пользователей может откликнуться на приманку мошенников, передает cybersecurity.ru.

"После нажатия на ссылку, происходить цепочка редиректов, которая в итоге ведет пользователей к фальшивому антивирусу Security Shield. Веб-страницы используют ту же схему мошенничества, что и прежние похожие техники, когда в код JavaScript встраиваются специальные криптографические включения", - говорит Николас Брулез, аналитик "Лаборатории Касперсого".

По его словам, после попадания на мошенническую страницу, пользователю выдается поддельное сообщение о том, что его компьютер якобы инфицирован и предлагается скачать соответствующее антивирусное ПО, в качестве которого выступает вышеупомянутый Security Shield. Как альтернатива, пользователю может быть выдано сообщение о том, что на его компьютере присутствуют "подозрительные приложения".

Selectel перевёл SelectOS на Debian 13 и подготовил ОС к сертификации ФСТЭК

Selectel представил новую версию собственной серверной операционной системы SelectOS 2.0. Обновление построено на пакетной базе Debian 13 с использованием ядра Linux 6.12.86. В компании заявляют, что в релизе переработали систему с учетом опыта эксплуатации предыдущих версий, а также требований, необходимых для сертификации во ФСТЭК России.

Одной из главных особенностей SelectOS 2.0 стала ориентация на привычную для администраторов экосистему Debian и Ubuntu. Это должно упростить переход на новую систему без изменения подходов к работе с пакетами, обновлениями и администрированием.

Разработчики также уделили внимание современному серверному оборудованию. По данным Selectel, система протестирована на совместимость с драйверами ведущих производителей графических ускорителей, поэтому ее можно использовать в инфраструктуре для задач машинного обучения и работы с ИИ-моделями.

В новой версии появился механизм управляемой цепочки поставок: пакеты распространяются через собственные репозитории с GPG-подписью, что позволяет контролировать их происхождение. Кроме того, дистрибутив ориентирован исключительно на серверное использование и не включает лишние десктопные компоненты, что сокращает потенциальную поверхность атаки.

Для специалистов по информационной безопасности предусмотрен отдельный канал получения обновлений безопасности. В компании отмечают, что это должно упростить контроль изменений и соответствие внутренним требованиям организаций.

SelectOS 2.0 доступна в нескольких вариантах: в виде ISO-образов для физических серверов и виртуальных машин, формата QCOW2 для облачных сред, а также контейнерных образов. Это позволяет использовать одну операционную систему в разных типах инфраструктуры.

Операционная система включена в Реестр российского программного обеспечения и уже доступна для использования на облачных и выделенных серверах Selectel.

RSS: Новости на портале Anti-Malware.ru