Еще один эксплойт для уязвимостей в Adobe Reader

Ксения Ренселаева 27 Января 2011 - 23:21

Лаборатория Касперского

...

Сегодня утром специалистами в области информационной безопасности лаборатории AV-Test был зарегистрирован новый эксплойт, который стал 50-миллионным образцом, попавшим в базу данных вирусного программного обеспечения.

Согласно источнику, эксплойт обнаружен в PDF файле, который пытался проникнуть в систему, эксплуатируя уязвимость в Adobe Reader. Вредонос пока не идентифицирован и не имеет названия, однако антивирусные продукты компаний Authentium, Eset, F-Prot, Kaspersky и McAfee обнаружили подозрительный объект, провозгласив об этом: "HEUR:Exploit.Script.Generic". Что касается остальных антивирусов, то тут остается надеяться, что они отреагируют на характерное поведение зловреда при открытии файла.

Новый образец лишь подтверждает то, что злоумышленники не пытаются использовать уязвимости в операционных системах или обозревателях для проникновения в систему; вместо этого вирусописатели сосредоточились на использовании ошибок в коде приложений. Помимо Adobe Reader они используют уязвимости в плагинах Flash и Java. В случае если на компьютере установлена устаревшая версия приложения с известными уязвимостями, то проникновение в систему становистя минутным делом. В связи с этим эксперты настоятельно советуют пользователям обновлять их программное обеспечение до актуального состояния.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!