Новый винлокер маскируется под приложение Microsoft

На днях антивирусная лаборатория компании Panda Software сообщила, что в сети распространяется новый образец тоянца - винлокера, который маскируется под сообщение от антипиратской программы Microsoft.

Обнаруженная версия вредоносной программы Ransom-AN Trojan, попав на компьютер жертвы, традиционно блокирует рабочий стол, размещая во весь экран сообщение с логотипом Microsoft. В тексте обращения к пользователю мошенники уведомляют о том, что якобы на компьютере используется не лицензионная версия операционной системы и поэтому ему надлежит оплатить штраф в размере €100, после чего будет предоставлен код для разблокирования системы. Причем, в случае отказа от уплаты в течение 48 часов злоумышленники, от имени официальных лиц корпорации грозят жертве судебным разбирательством и потерей всех данных, хранящихся на компьютере. Естественно, что в случае перехода по ссылке для оплаты штрафа, жертва попадает на контролируемый мошенниками сайт.

По мнению технического директора PandaLabs Луиса Корронса, данный зловред более агрессивен, чем его предшественники. Поскольку, во- первых, его достаточно сложно нейтрализовать вручную, а во-вторых, злоумышленники используют методы психологического давления, угрожая исками в суд. Такие приемы вынуждают пользователей либо отдавать деньги злоумышленникам, либо переустанавливать операционную систему.

Согласно сообщению, этот образец пока распространяется среди германоговорящих пользователей сети, при помощи спам- рассылок или через P2P сети. Более подробная информация, равно как и код разблокировки опубликованы на блоге компании.

Во избежание угрозы пользователям рекомендуется содержать имеющееся программное обеспечение в актуальном состоянии и регулярно обновлять базы для антивирусных приложений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google Chrome выведет фишинг на чистую воду с помощью адресной строки

Google тестирует иной подход к работе адресной строки браузера Chrome. Разработчики хотят отображать только имена доменов, а не полный URL (как сейчас). Есть мнение, что эти изменения помогут защитить пользователей от мошенничества и фишинга.

В итоге переосмысленная адресная строка браузера может появиться с выходом Chrome 86.

Имена доменов и URL — пожалуй, это самые очевидные индикаторы, которые могут многое поведать внимательному пользователю. Не зря многие киберпреступники всё искуснее подделывают ссылки и маскируют настоящий адрес страницы.

Но вот людей, которые не привыкли обращать внимание на подобное, злоумышленники могут ввести в заблуждение URL вида twittter.com, sberbank.sign-in.info, secure-gmail.com и тому подобными.

Уже сегодня отдельные браузеры (тот же Safari) отображают в адресной строке исключительно доменное имя. Во-первых, это выглядит аккуратнее, во-вторых — делает различные мошеннические манипуляции более очевидными.

Например, если вы привыкли видеть в адресной строке «facebook.com», то наверняка заподозрите что-то, когда там появится «facebook.com.money.biz.scam.inc».

Первым шагом новая функция Chrome станет доступна случайному набору пользователей — Google хочет посмотреть, насколько полезным будет нововведение.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru