Убийство лидера Аль-Каиды спровоцировало новую волну атак

Убийство лидера "Аль-Каиды" спровоцировало новую волну атак

Ксения Ренселаева 05 Мая 2011 - 00:03

Лаборатория Касперского

Trend Micro

F-Secure

Вредоносные программы

Лжеантивирусы

Фишинг

...

Новость об убийстве Усамы Бен Ладена - лидера исламской террористической организации "Аль-Каида", спровоцировала новый всплеск хакерской активности. Злоумышленники атакуют невнимательных пользователей всеми известными способами.

Каждый раз, когда в прессе появляется важная новость, пользователи стараются больше узнать о происходящем, посещая различные ресурсы и реагируя на получаемые сообщения, которые могут быть результатом работы злоумышленников. Антивирусные вендоры ведут наблюдение за ситуацией и регулярно оповещают общественность о появившихся угрозах.

Эксперты в области безопасности "Лаборатории Касперского" сообщают об активном использовании черных методов поисковой оптимизации для распространения лже-антивирусов. Так, например, при определенном запросе в поисковой системе Google, посетителям предлагается просмотреть фотографии инцидента. Эти изображения ведут, по крайней мере, на два ресурсах: ***-antivirus.cz.cc/fast-scan/ и ***pe-antivirus.cz.cc/fast-scan/.

Компания F-Secure обнаружила другой тип атак. В сети появились образцы вредоносного программного обеспечения, посредством которого на компьютер жертвы устанавливается банковский троян. Они распространяются посредством фишинговой атаки, в которых используется излюбленный способ: сообщения со ссылками на новости с громкими заголовками.

Однако помимо этого, злоумышленники распространяют различные рекламные сообщения, со ссылками на видео – ролик инцидента и действия реакции спецлужб в социальных сетях и на блог- площадках. Такой опасности подвержены пользователи Facebook и Twitter, говорят специалисты компании Trend Micro.

Все перечисленные способы могут привести к печальным последствиям для невнимательных пользователей. В связи с этим специалисты настоятельно рекомендуют, прежде чем просматривать предложенные сообщения убедиться, что они были отправлены от доверенных лиц или ссылаются на легитимные источники.

" />

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 01 Апреля 2026 - 14:46

Android Трояны Домашние пользователи F6

Под видом «Фитнес помощника» в Telegram распространяют Android-зловреды

Компания F6 выявила новую кампанию по распространению мобильных вредоносных приложений. Для этого злоумышленники создают поддельные телеграм-каналы брендов спортивной одежды, через которые распространяют APK-файлы с зловредами.

О новой вредоносной кампании сообщили специалисты F6. Обнаруженный Android-зловред называется «Фитнес помощник» и позиционируется как приложение для подсчёта калорий.

«Аналитики зафиксировали активность поддельного телеграм-канала с 5,5 тыс. подписчиков, который практически идентичен официальному каналу бренда спортивной одежды и куда дублировались сообщения из легитимного канала. На поддельном ресурсе под видом приложения „Фитнес помощник“ для подсчёта калорий предлагается скачать APK-файл, в котором скрыто вредоносное приложение для Android», — пояснили в F6.

Зловред также обнаружили на ряде других каналов-двойников, посвящённых здоровому образу жизни. Кроме того, там были выявлены неактивные боты по продаже слотов на популярные в России марафоны.

Распространяемое злоумышленниками приложение собирает данные с устройств, включая уведомления и СМС-сообщения. Это позволяет атакующим получать доступ в том числе к банковским приложениям.

Как отметил ведущий аналитик F6 Digital Risk Protection Евгений Егоров, маскировка под известные бренды остаётся одним из самых простых и надёжных способов распространения фишинговых ссылок и вредоносных приложений. При этом злоумышленники сознательно выбирают ресурсы не самой массовой тематики, где аудитория меньше ожидает столкнуться с киберугрозами.

В компании напомнили о необходимости соблюдать базовые правила кибергигиены: не переходить по ссылкам на неизвестные ресурсы, не устанавливать приложения из сомнительных источников и внимательно проверять системные разрешения при установке.

Злоумышленники уже не впервые пытаются распространять зловреды под видом легитимных приложений. Так, в ноябре прошлого года была зафиксирована массовая кампания по навязыванию вредоносных приложений, маскировавшихся под антирадары и сервисы предупреждения о дорожных камерах. Для их продвижения тогда также использовались телеграм-каналы автомобильной тематики.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!