Вместо торрент-клиента - ложный антивирус

Николай Головко 14 Сентября 2011 - 07:26

...

Злоумышленники преодолели защиту веб-серверов компании BitTorrent - bittorrent.com и utorrent.com, - после чего внесли несанкционированные изменения в их механизмы загрузки файлов. В течение нескольких часов вместо установочных пакетов torrent-клиентов эти ресурсы распространяли инсталляторы лжеантивирусного программного обеспечения.

В блоге BitTorrent появилось официальное уведомление об инциденте; в нем говорится, что установщик ложного защитного решения Security Shield мог быть загружен на компьютеры потенциальных жертв с 4:20 до 6:10 утра по местному (калифорнийскому, GMT-8) времени. Всем пользователям, пытавшимся получить инсталляционные пакеты torrent-клиентов в этот промежуток времени, настоятельно рекомендовано проверить свои операционные системы на предмет инфекций. Для тех участников файлообменных сетей, которые загружали и устанавливали продукты BitTorrent ранее, инцидент опасности не представлял.

Специалисты BitTorrent пишут, что после обнаружения угрозы они приняли оперативные меры по отключению пораженных серверов от сети и их очистке от следов пребывания злоумышленников. На момент публикации уведомления (около 13 часов местного времени 13 сентября) служебные компьютеры были уже возвращены в онлайн и приступили к работе в обычном режиме. В заключение сотрудники компании принесли традиционные извинения пользователям и уверили их в том, что безопасность является неизменным приоритетом BitTorrent.

Security Shield - это стандартный вымогатель, который притворяется защитным решением. Установившись в целевую систему, он отображает уведомления о "вирусах", которые якобы угрожают компьютеру пользователя, и требует заплатить определенную сумму денег "за приобретение полной версии продукта", которая якобы сможет уничтожить инфекцию. Антивирусные эксперты настоятельно советуют не поддаваться на уловки злоумышленников и не передавать им никаких денежных средств, поскольку выплата "вознаграждения" поощряет вирусописателей на создание новых модификаций вредоносного и нежелательного программного обеспечения.

The Register

Письмо автору

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 09:23

Взлом программ Домашние пользователи Яндекс

Яндекс: мы не фиксировали случаев взлома умных колонок

В «Яндексе» заявили, что при разработке умных колонок применяются строгие меры кибербезопасности. По данным компании, служба безопасности не фиксировала случаев взлома таких устройств. Там также отметили, что высокий уровень защиты аккаунта «Яндекс ID» подтверждён международным сертификатом ISO/IEC 27001.

Напомним, ранее о возможности использования умных колонок для слежки сообщили эксперты «Лаборатории Касперского».

При этом основным возможным способом использования умных колонок в злонамеренных целях назван именно взлом учётных записей.

В «Яндексе» добавили, что компания постоянно совершенствует механизмы защиты аккаунтов, в том числе с помощью средств продвинутой аналитики и машинного обучения. Эти инструменты позволяют своевременно выявлять подозрительную активность.

«Наша служба безопасности не наблюдает случаев удалённого взлома умных колонок. Умные колонки разработаны с учётом строгих требований кибербезопасности: все данные между колонкой и облаком передаются с использованием многоуровневого шифрования, программное обеспечение постоянно обновляется, а доступ к управлению возможен только через подтверждённый аккаунт пользователя», — говорится в сообщении «Яндекса», которое приводит ТАСС.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!