Компьютерный вирус замаскировали под посмертные фото Каддафи

Под видом электронного письма с фотографиями убитого ливийского лидера Муаммара Каддафи в Сети распространяется вредоносная программа. Об этом предупреждают эксперты из антивирусной компании Sophos.

Как сообщается в блоге Naked Security, по интернету циркулирует письмо с заголовком "Fw: AFP Photo News: Bloody Photos: Libya dictator Moammar Gadhafi's Death". В теле письма приводится новость о смерти Каддафи агентства Agence France-Presse. К письму прикреплен RAR-архив, который, как утверждается, содержит посмертные снимки диктатора, передает lenta.ru.

После того, как пользователь "распаковывает" архив, на его компьютер устанавливается троянская программа. Sophos классифицирует ее как Mal/Behav-103. Судя по базе компании, "троянец" существует по меньшей мере с 2007 года и поражает только компьютеры с ОС Windows.

В связи с этим случаем специалисты Sophos еще раз напомнили пользователям о правилах интернет-безопасности: не переходить по ссылкам в тексте письма и не открывать подозрительные вложения, особенно если отправитель послания им незнаком.

Воспользоваться громким новостным поводом для распространения нежелательных посланий является обычной практикой интернет-злоумышленников. Так, в 2009 году смерть поп-певца Майкла Джексона спровоцировала целую волну спама и вредоносных рассылок.

Муаммар Каддафи, бессменно управлявший Ливией более 40 лет, погиб от ранений 20 октября при штурме его родного города Сирта. Позже труп был выставлен на всеобщее обозрение в городе Мисурате. Фотографии тела Каддафи опубликовали многие СМИ и новостные агентства.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый джейлбрейк способен взломать любой iPhone с новейшей iOS 13.5

Представители хакерского сообщества выпустили новый инструмент для джейлбрейка, способный взломать любой iPhone, включая последние модели с установленной версией операционной системы iOS 13.5.

Над официальным джейлбрейком трудилась команда unc0ver. По словам специалистов, новый способ взлома операционной системы поддерживает iOS 11 и выше, включая последний релиз — iOS 13.5.

Подробности использованной при разработке джейлбрейка уязвимости пока неизвестны. Как правило, Apple оперативно выявляет такие лазейки и закрывает их, так что велика вероятность, что скоро все узнают о том, какую брешь эксплуатировала команда unc0ver.

В целом сейчас iOS всё чаще становится объектом изучения и взлома. Также у пользователей появляется всё больше причин сомневаться в «непробиваемости» мобильной операционной системы от Apple.

Например, специализирующаяся на эксплойтах компания Zerodium заявила, что больше не принимает отчёты об уязвимостях iPhone, поскольку их набралось уже очень много.

На прошлой неделе мы писали о новом API в iOS 13.5 — «Exposure Notification». С помощью этой функции Apple планирует отслеживать контакты пользователей, чтобы пресечь распространение коронавирусной инфекции COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru