Киберпреступники наживаются на Королевской свадьбе и Чемпионате мира по хоккею в Словакии

Компания ESET, сообщает о том, что киберпреступники активно используют свадьбу британского принца Уильяма Уэльского и предстоящий Чемпионат мира по хоккею в Словакии для распространения вредоносного программного обеспечения.  Злоумышленники часто используют громкие информационные поводы для повышения эффективности распространения злонамеренных программ и увеличения своей прибыли. Так, Королевская свадьба вызвала повышенный интерес у граждан всего мира, что подтверждает высокий рейтинг в поисковиках таких слов как «свадьба принца», «Уильям», «Миддлтон» и другие. Ажиотаж в сети вокруг светского мероприятия мошенники использовали в своих корыстных целях.



Специалисты лаборатории ESET зарегистрировали ложные веб-страницы на разных языках, оформленные под новостные сайты, которые распространяют фальшивые антивирусы - Win32/Adware.XPAntiSpyware.AB, по классификации ESET. При этом, используя методы «черной» SEO-оптимизации для своих ресурсов, киберпреступники добились топовых позиций этих вредоносных сайтов в результатах поиска, тем самым привлекли большую аудиторию. При переходе на такой вредоносный сайт, пользователь, как правило, наблюдает всплывающие окна, содержащие предупреждения о том, что его ПК заражен. Впоследствии ему предлагается скачать фальшивый антивирус, содержащий опасный функционал.

Кроме того, за последний месяц увеличились случаи мошенничества при продаже билетов через сеть Интернет на Чемпионат мира по хоккею, который пройдет в Словакии. По мере приближения чемпионата болельщики хоккея все чаще рискуют финансами, воспользовавшись услугами сомнительных сайтов ради моментального приобретения билетов. В результате, они не только не получают билетов, но и их финансовые данные попадают в базы злоумышленников.

«Использование громких информационных поводов для распространения вредоносных программ – метод далеко не новый, но по-прежнему эффективный, Причем, чаще всего, таким образом распространяются именно фальшивые антивирусы, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Киберпреступники идут на различные ухищрения, чтобы запугать пользователя и спровоцировать установку вредоносной программы. Цели у злоумышленников, как правило, многогранны: это и получение денег за «спасение» компьютера от мнимого злонамеренного ПО, и хищение персональных данных пользователя».

Компания ESET рекомендует приобретать билеты на мероприятия в сети только через официальные и зарегистрированные ресурсы. Если говорить о фальшивых антивирусах, то необходимо использовать только лицензионные антивирусные решения с актуальными обновлениями баз данных сигнатур.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Анализ утечек вскрыл слабые пароли гендиректоров: Dragon, monkey, Tiffany

Исследование паролей, которое провели специалисты компании NordPass, продемонстрировало странный подход руководителей организаций к защите своих учётных записей. Даже у генеральных директоров популярностью пользуются наипростейшие комбинации.

Представьте, что тысячи сотрудников доверяют свои данные человеку, чьи аккаунты защищены всего одним словом, которое любой киберпреступник легко подберёт по словарю.

В отчёте NordPass аналитики утверждают, что им удалось изучить 290 миллионов данных из утечек по всему миру и выделить учётные данные, принадлежащие руководителям компаний. Чаще всего в качестве пароля фигурируют имена: Tiffany (встречалось в 100 534 утечках), Charlie (в 33 699 утечках), Michael (10 647) и Jordan (10 472).

Помимо этого, гендиректоры любят различных вымышленных существ и животных. Например, слово «Dragon» было выявлено в 11 926 утечках, а «monkey» — в 11 675.

Напомним, что NordPass публиковала исследование, в котором специалисты перечислили самые распространённые пароли за 2021 год. Возможно, вы удивитесь, но 123456 всё ещё находится в топе — 103 170 552 совпадений в слитых БД. Такие, как «qwerty» и «password» тоже присутствуют (четвертое и пятое место в рейтинге соответственно).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru