Хакеры изменили тактику распространения вредоносных программ

Ксения Ренселаева 15 Марта 2012 - 20:37

...

Исследователи в области безопасности компании Avast обнаружили необычный способ заражения веб-сайтов, скрывая от определенных посететителей контент на контроллируемых ими сайтах.

Принцип распространения вредоносного контента вполне традиционен. По словам специалистов из компании Avast, при попытке зайти на достаточно популярный ресурс smcitizens[.]com, антивирус сообщил о наличии вредоносного контента и заблокировал доступ.

В результате исследования было установлено, что ресурс содержит вредоносную программу, которая отправляет пользователей на сайты, контролируемые мошенниками (список этих сайтов приведен ниже). Как оказалось, на данных ресурсах помимо прочих содержатся достаточно популярные преступном мире наборы эксплойтов Black hole exploit kit и Crimepack. Эксплойты, собранные в последнем архиве направлены на уязвимости в платформе Java и незаметно загружают на компьютер жертвы Java, PDF и flesh файлы, содержащие нежелательный контент.

Данная атака ничем не отличалась бы от подобных, если бы не специфика вредоносного кода, размещенного на ресурсе. Дело в том, что при попытке посещения одного ресурсов из приведенного ниже списка, исследователи увидели единственное сообщение «GOTCHA!».

По мнению специалистов, злоумышленники, используют базу IP адресов и, если IP посетителя совпадает с имеющимся в базе, то ответом на его запрос будет «GOTCHA!». Это позволяет им скрываться от антивирусных аналитиков или любопытных пользователей, пытающихся узнать их методы заражения.

Стоит отметить, согласно исследованию, подобным способом заражено, по крайней мере, еще 138 уникальных ресурсов.

Список вредоносных сайтов:

dumb.au.mn/in.cgi?2

dumb.cn.mn/in.cgi?2

dumb.eu.mn/in.cgi?2

dumb.fr.mn/in.cgi?2

dumb.uk.mn/in.cgi?2

dumb.us.mn/in.cgi?2

dumb.jp.mn/in.cgi?2

dumb.nl.mn/in.cgi?2

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 19 Декабря 2025 - 15:48

Мошенничество Онлайн-мошенничество Домашние пользователи

Не праздник, а ловушка: Тайный Санта стал инструментом мошенников

В соцсетях активно распространяются мошеннические схемы, замаскированные под популярный онлайн-челлендж «Тайный Санта». Злоумышленники используют его для присвоения чужих подарков, кражи платёжных реквизитов, сбора персональных данных и распространения вредоносных программ.

О таких схемах сообщил ТАСС со ссылкой на координатора платформы «Мошеловка» Аллу Храпунову. По её словам, мошенники действуют преимущественно через социальные сети и нацелены на максимально широкий круг случайных пользователей.

«Мошенники быстро воспользовались популярностью идеи и начали распространять её среди незнакомых людей — одиноких или склонных к риску, верящих в лёгкую удачу через онлайн-челленджи. Они рассылают предложения вроде “давай порадуем детишек: ты купишь моему ребёнку, а я — твоему” или публикуют такие призывы в статусах соцсетей.

Схемы при этом предельно просты. В самом лёгком варианте мошенник получает подарок, а взамен ничего не отправляет», — пояснила представитель «Мошеловки».

Более изобретательные злоумышленники создают фейковые сообщества в соцсетях, якобы предназначенные для обмена подарками. При этом в качестве адреса доставки указывается только адрес организатора. В других случаях участников убеждают сформировать «страховой фонд» из небольших взносов, после чего создатель сообщества исчезает вместе с деньгами.

Наиболее опасные схемы, как предупреждает Алла Храпунова, связаны с переходом на внешние сайты. Речь идёт о фишинговых ресурсах, которые используются для сбора персональных и платёжных данных либо для распространения вредоносных программ.

В целом, отмечают эксперты, многие фишинговые атаки носят сезонный характер, в том числе активно эксплуатируя тему покупки и обмена подарками.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »