Эксперты обнаружили на Facebook вирус, отключающий антивирусное ПО
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эксперты обнаружили на Facebook вирус, отключающий антивирусное ПО

Александр Панасенко 18 Мая 2012 - 14:58
...

Эксперты антивирусной компании Trend Micro обнаружили новую троянскую программу, которая распространяется через Facebook и умеет блокировать работу антивирусов. Эксперты отмечают, что в последние дни получают растущее количество жалоб на новую угрозу. Троянец распространяется через сервис обмена мгновенными сообщениями, встроенный в Facebook.

Жертва получает от зараженного пользователя из своего контакт-листа сообщение с ссылкой вида "May09-Picture18.JPG_www.facebook.com.zip". Если пользователь переходит по ссылке, на его компьютер загружается архив, в котором спрятан вредоносный файл.

"Вредоносный файл имеет название "May09-Picture18.JPG_www.facebook.com". Если пользователь его открывает, запускается программа, которая отключает антивирусное ПО и связывается с сайтами злоумышленников для получения новых команд", - говорится в сообщении компании, передает digit.ru.

Также исследователи из компании выяснили, что данный червь, который в классификации компании называется WORM_STECKCT.EVL, в некоторых случаях скачивает дополнительную программу (WORM_EBOOM.AC), которая, попав в операционную систему, начинает следить за действиями пользователя, осуществляемыми в браузере, отсылая злоумышленникам информацию о них, а также публиковать посты и отправлять личные сообщения в социальных сетях Facebook, Myspace, Twitter, WordPress и Meebo.

Программа также способна к саморепликации, рассылая сообщения со ссылкой на свои копии по контакт-листам в профилях атакованного пользователя перечисленных социальных сетей. Представители Trend Micro рекомендуют пользователям не открывать подозрительные ссылки из сообщений, даже если они пришли от близких людей.

Facebook - будучи самой популярной в мире социальной сетью - все чаще становится площадкой, которую хакеры используют для атак на пользователей. Чаще всего деятельность киберпреступников направлена на похищение персональных данных владельцев аккаунтов в соцсети, а также похищение самих аккаунтов. Однако недавно тенденция изменилась: в феврале этого года антивирусные эксперты обнаружили вирус, заменяющий сообщения в Facebook на спам, а в середине января эксперты антивирусной компании Trusteer обнаружили модифицированную версию банковского троянца Carberp, который блокировал с зараженного компьютера доступ в Facebook и вымогал деньги за разблокировку.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов
Яков Шпунт 09 Октября 2025 - 18:39
Соответствие законодательству РФ Домашние пользователиКорпорации Защита персональных данных
Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз
Новость
В PT Sandbox внедрили ML-модель для поиска скрытых киберугро...
Фишинг в Telegram упал почти в 7 раз после блокировки звонков
Новость
Фишинг в Telegram упал почти в 7 раз после блокировки звонко...
Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
Новость
Hive0117 атаковала компании в России и Казахстане трояном Da...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.