Убийство лидера "Аль-Каиды" спровоцировало новую волну атак

Новость об убийстве Усамы Бен Ладена - лидера исламской террористической организации "Аль-Каида", спровоцировала новый всплеск хакерской активности. Злоумышленники атакуют невнимательных пользователей всеми известными способами.

Каждый раз, когда в прессе появляется важная новость, пользователи стараются больше узнать о происходящем, посещая различные ресурсы и реагируя на получаемые сообщения, которые могут быть результатом работы злоумышленников. Антивирусные вендоры ведут наблюдение за ситуацией и регулярно оповещают общественность о появившихся угрозах.

Эксперты в области безопасности "Лаборатории Касперского" сообщают об активном использовании черных методов поисковой оптимизации для распространения лже-антивирусов. Так, например, при определенном запросе в поисковой системе Google, посетителям предлагается просмотреть фотографии инцидента. Эти изображения ведут, по крайней мере, на два ресурсах:   ***-antivirus.cz.cc/fast-scan/ и ***pe-antivirus.cz.cc/fast-scan/.

Компания F-Secure обнаружила другой тип атак. В сети появились образцы вредоносного программного обеспечения, посредством которого на компьютер жертвы устанавливается банковский троян. Они распространяются посредством фишинговой атаки, в которых используется излюбленный способ: сообщения со ссылками на новости с громкими заголовками.

Однако помимо этого, злоумышленники распространяют различные рекламные сообщения, со ссылками на видео – ролик инцидента и действия реакции спецлужб в социальных сетях и на блог- площадках.  Такой опасности подвержены пользователи Facebook и Twitter, говорят специалисты компании Trend Micro.

Все перечисленные способы могут привести к печальным последствиям для невнимательных пользователей. В связи с этим специалисты настоятельно рекомендуют, прежде чем просматривать предложенные сообщения убедиться, что они были отправлены от доверенных лиц или ссылаются на легитимные источники.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-вредонос использует VNC для записи экрана и кражи паролей

Прежде не встречавшийся экспертам Android-троян, открывающий злоумышленникам удалённый доступ к девайсам жертв, недавно был замечен в атаках на пользователей мобильных устройств. Оказалось, что вредонос способен записывать экран и красть конфиденциальные данные.

Троян получил имя «Vultur», поскольку он использует Virtual Network Computing (VNC), систему удалённого доступа к рабочему столу. Вредоносная программа распространяется через официальный магазин Google Play Store и маскируется под безобидное приложение «Protection Guard».

«Мы впервые наблюдаем банковский троян для операционной системы Android, который может записывать экран устройства и фиксировать нажатие клавиш. С помощью этих функций вредонос способен легко перехватывать учётные данные», — рассказывают специалисты компании ThreatFabric.

«Как правило, подобные трояны используют технику наложения окон, но в этом случае разработчики решили отойти от привычной практики. Этот метод, к слову, так же эффективно фиксирует пароли и другую конфиденциальную информацию».

 

Как и UBEL, о котором мы также писали сегодня, Vultur тоже задействует специальные возможности операционной системы Android. А отличает его использование VNC для записи экрана и логирования активности на смартфоне.

Кроме того, вредонос включает кросс-платформенную утилиту ngrok для установки удалённого доступа к VNC-серверу, запущенному локально на мобильном устройстве.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru