Вредоносная реклама вновь угрожает пользователям

После небольшого затишья злоумышленники возобновили практику drive – by download атак посредством вредоносной рекламы. В первую очередь пострадали пользователи он-лайн сервиса Spotify и социальной сети Facebook.

Spotify это популярный интернет сервис, пользователи которого могут прослушивать любую музыку бесплатно, установив специализированное программное обеспечение. Хотя он доступен не во всех странах мира, его аудитория составляет более 10 миллионов пользователей. Стоит заметить, что как и любой подобный сервис Spotify имеет как бесплатную, так и платную версию. Основным отличием последней является то, что пользователи лишены возможности просматривать рекламу, которая отображается в программе.

Итак, на этой неделе стало известно о том, что пользователи бесплатной версии, численность которых составляет около 9 миллионов, стали жертвами излюбленного злоумышленниками метода атаки – вредоносная реклама. Обычно это рекламный баннер, в котором содержится исполняемый код эксплойта, нацеленного, в основном, на уязвимости в обозревателях. В случае исполнения программа загружает на компьютер жертвы более опасное вредоносное программное обеспечение. По словам экспертов в области безопасности Netcraft, в данном случае хакеры использовали эксплойт для уязвимости Java.

В это же время пользователи Facebook сообщили о появлении похожей рекламы на страницах ресурса. Согласно исследователям в области безопасности Sophos, в случае перехода пользователь попадает на страницу, где ему рекомендуется установить Adobe Flash Player и если он соглашается, то на компьютер попадает исполняемый файл с названием программы. Стоит отметить, что администрация социальной сети оперативно отреагировала на сообщение специалистов и проблема уже устранена.

Однако пользователям настоятельно рекомендуется не реагировать на уловки мошенников и во избежание попадания подобных угроз на компьютер содержать установленное программное обеспечение, включая операционную систему, в актуальном состоянии.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Киберпреступники опубликовали учетные данные пользователей Discord

Киберпреступники опубликовали список учетных данных пользователей Discord (адреса электронной почты и пароли). Эти данные злоумышленники якобы добыли в ходе фишинговых кампаний.

Discord представляет собой платформу, которую геймеры могут использовать для обмена сообщениями. В опубликованном хакерами списке содержится около 2500 связок "имейл-пароль".

«Не было никакого вируса, червя или другой вредоносной программы. Был всего лишь старый добрый фишинговый сайт, который использовал идиотский API Discord для перехвата аккаунтов», — говорится в сообщении киберпреступников, размещённом на их сайте.

В опубликованном злоумышленниками архиве часть учетных данных были помечены «недействительными». Однако остальные пароли и логины совершенно актуальны и принадлежат действующим аккаунтам.

Были также откровенно фейковые адреса электронной почты вроде «[email protected]», а также вымышленные пароли — «fucku». Скорее всего, некоторые пользователи просто пытались запутать киберпреступников.

Пользователям Discord рекомендуется активировать двухфакторную аутентификацию, чтобы защитить свои учетные записи. Инструкция по включению 2FA находится по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru