Мошенники активно используют социальную сеть «ВКонтакте»

Многие пользователи знают, что социальные сети могут использоваться злоумышленниками для распространения вредоносного ПО или мошеннического контента. Не стал исключением и известный российский ресурс «ВКонтакте». Эксперты «Лаборатории Касперского» проанализировали существующие угрозы и определили главные опасности, которые подстерегают пользователей этой соцсети.



Всего за неделю при попытках пользователей перейти по ссылкам, размещенным на сайте vkontakte.ru, было зафиксировано около 172 000 срабатываний антивируса «Лаборатории Касперского». Подавляющее большинство таких ссылок вели на мошеннические страницы в Интернете (свыше 133 000 срабатываний). На некоторых из них размещались предложения скачать бесплатный софт. Однако, чтобы открыть загруженный архив требовалось отправить SMS-сообщение на короткий номер, но, как оказывалось, среди скачанных файлов отсутствовала искомая программа. Кроме того, заблокированные сайты активно использовались злоумышленниками в рамках широко распространенной в Рунете схемы SMS-мошенничества. Остальные блокированные антивирусом ссылки вели на вредоносные ресурсы, сообщает информационная служба «Лаборатории Касперского».

Анализ адресов страниц в соцсети, с которых было выполнено больше всего переходов по вредоносным ссылкам, показал, что наибольшую опасность представляют личные сообщения. Это говорит о том, что пользователи привыкли доверять контенту, полученному от друзей, и, ничего не подозревая, довольно часто переходят по ссылкам, которые на самом деле распространяются злоумышленниками без ведома владельцев взломанных аккаунтов. Далее в рейтинге опасности находятся сообщения в ленте новостей, содержащие вредоносные ссылки. Кроме этого, не стоит доверять страницам приложений и групп «ВКонтакте», многие из которых могут использоваться в мошеннических схемах, о чем свидетельствуют такие их названия: kto_gosti, visitors4u, visitosroficial и т.д.

«Чем выше популярность социальной сети, тем активнее эксплуатируют ее злоумышленники. При этом в своих методах они чаще всего используют приемы социальной инженерии, – комментирует Вячеслав Закоржевский, старший вирусный аналитик «Лаборатории Касперского». – Лучшая защита от действий интернет-злоумышленников – это надежный антивирус на компьютере и здравый смысл, которым необходимо руководствоваться при работе в Сети. Даже самые совершенные технологии не могут гарантировать защиту от вирусов и мошеннических схем, если сам пользователь действует неосмотрительно и идет на поводу у злоумышленников. Использование же веб-фильтра, входящего в состав антивируса, поможет блокировать переход по подозрительным ссылкам, если нет оснований доверять собственной интуиции».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google: Провайдеры помогли установить шпион Hermit на смартфоны клиентов

На прошлой неделе Lookout рассказала о шпионском софте Hermit для Android, который якобы использовали власти Казахстана. Google не осталась в стороне и разослала пользователям уведомления о том, что их устройства были заражены.

Специалисты Google Threat Analysis Group (TAG) также подчеркнули, что для защиты владельцев Android-смартфонов специалисты доработали механизм Google Play Protect.

Напомним, что Hermit — разработка итальянской компании RCS Lab S.p.A., которая как раз специализируется на слежке. Среди функций шпионского софта — перехват СМС-сообщений, геолокации, а также кража фотографий и контактов.

Более того, Hermit по команде оператора может записывать аудио и даже сам звонить или перенаправлять вызовы пользователя. Модульность вредоноса позволяет подстраивать его под свои нужды.

Изучив цепочку атак, исследователи из Zimperium заподозрили, что операторы шпиона действовали заодно с интернет-провайдерами. Задача последних была проста — отключить целям мобильный интернет и прислать СМС-сообщение с указанием установить некое приложение, которое якобы вернёт доступ в Сеть.

«Мы считаем, что именно по этой причине большинство подобного софта были замаскированы под приложения от операторов связи. Как правило, если провайдеры не замешаны, шпионские программы маскируются под мессенджеры», — объясняют специалисты.

Для атак на пользователей iOS злоумышленники задействовали профили, позволяющие загружать на устройства фейковые приложения под прикрытием оператора без необходимости размещать их в App Store.

 

Анализ iOS-версии шпиона показал, что авторы используют шесть эксплойтов для следующих уязвимостей: CVE-2018-4344, CVE-2019-8605, CVE-2020-3837, CVE-2020-9907, CVE-2021-30883, и CVE-2021-30983.

Для установки Hermit на Android у пользователя должна быть включена возможность загрузки софта из сторонних магазинов.

«Такие кампании — очередное напоминание, что атакующим не всегда нужно использовать эксплойты. С помощью недобросовестных интернет-провайдеров и сторонней загрузки злоумышленники могут осуществить задуманное», — подытоживают эксперты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru