Убийство лидера Аль-Каиды спровоцировало новую волну атак

Убийство лидера "Аль-Каиды" спровоцировало новую волну атак

Ксения Ренселаева 05 Мая 2011 - 00:03

Лаборатория Касперского

Trend Micro

F-Secure

Вредоносные программы

Лжеантивирусы

Фишинг

...

Новость об убийстве Усамы Бен Ладена - лидера исламской террористической организации "Аль-Каида", спровоцировала новый всплеск хакерской активности. Злоумышленники атакуют невнимательных пользователей всеми известными способами.

Каждый раз, когда в прессе появляется важная новость, пользователи стараются больше узнать о происходящем, посещая различные ресурсы и реагируя на получаемые сообщения, которые могут быть результатом работы злоумышленников. Антивирусные вендоры ведут наблюдение за ситуацией и регулярно оповещают общественность о появившихся угрозах.

Эксперты в области безопасности "Лаборатории Касперского" сообщают об активном использовании черных методов поисковой оптимизации для распространения лже-антивирусов. Так, например, при определенном запросе в поисковой системе Google, посетителям предлагается просмотреть фотографии инцидента. Эти изображения ведут, по крайней мере, на два ресурсах: ***-antivirus.cz.cc/fast-scan/ и ***pe-antivirus.cz.cc/fast-scan/.

Компания F-Secure обнаружила другой тип атак. В сети появились образцы вредоносного программного обеспечения, посредством которого на компьютер жертвы устанавливается банковский троян. Они распространяются посредством фишинговой атаки, в которых используется излюбленный способ: сообщения со ссылками на новости с громкими заголовками.

Однако помимо этого, злоумышленники распространяют различные рекламные сообщения, со ссылками на видео – ролик инцидента и действия реакции спецлужб в социальных сетях и на блог- площадках. Такой опасности подвержены пользователи Facebook и Twitter, говорят специалисты компании Trend Micro.

Все перечисленные способы могут привести к печальным последствиям для невнимательных пользователей. В связи с этим специалисты настоятельно рекомендуют, прежде чем просматривать предложенные сообщения убедиться, что они были отправлены от доверенных лиц или ссылаются на легитимные источники.

" />

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 16:47

Android Ошибки конфигурации программ Домашние пользователи

Samsung Galaxy S22 Ultra начали превращаться в кирпич после сброса настроек

Некоторые владельцы Galaxy S22 Ultra столкнулись с очень странной проблемой: после сброса к заводским настройкам их смартфоны внезапно начинают считаться корпоративными устройствами, якобы принадлежащими некой Numero LLC. Из-за этого телефон блокируется через механизм Knox Mobile Enrollment, а пользователь фактически теряет над ним контроль.

Сценарий у пострадавших почти одинаковый, как описывают в Android Authority и сами пользователи на форуме Samsung.

После сброса до заводских настроек человек подключает смартфон к Wi-Fi и начинает обычную настройку Android, но вместо привычного входа в аккаунт получает экран с предупреждением «This device isn’t private».

Дальше система сообщает, что устройство управляется организацией, а действия пользователя могут быть видны удалённому администратору. При этом владельцы утверждают, что покупали смартфоны как обычные розничные устройства, а не как часть корпоративного парка.

Самое неприятное здесь — простыми способами это не лечится. По сообщениям пользователей, повторные сбросы и даже ручная перепрошивка через Odin не помогают. Причина в том, что такая привязка, вероятно, проверяется на уровне IMEI через серверы Samsung: если устройство числится за организацией, профиль MDM подтягивается снова уже во время первоначальной настройки.

Дополнительные подозрения вызывает и сам «администратор». В жалобах фигурирует приложение SAMSUNG ADMIN, а рядом с ним — странный брендинг FRP UNLOCK SAMSUNG и название компании Numero LLC, которую журналисты не нашли в обычных американских реестрах компаний.

Почему это вообще могло произойти, пока до конца неясно. Среди возможных версий называют компрометацию аккаунта реселлера с доступом к Knox Mobile Enrollment, использование сторонних сомнительных сервисов разблокировки, а также возможные злоупотребления вокруг корпоративных механизмов Samsung.

Хуже всего то, что пользователи, по их словам, оказываются в замкнутом круге между поддержкой Samsung и командами Knox: одни отправляют к другим, а готового механизма быстро снять такую привязку, похоже, нет. Формально правильный путь — обращаться в Samsung с подтверждением покупки и требовать отвязки IMEI, но на практике это, судя по отзывам, может затянуться надолго.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!