Специалисты Sophos раскрыли новую схему внедрения вредоносных программ

Максим Пушкарь 25 Мая 2012 - 01:18

Вредоносные программы

Трояны

Кибербезопасность

...

Специалисты компании Sophos раскрыли новую схему распространения вредоносных программ. Хакеры распространяют вредоносные программы под видом сообщений об удалении Facebook аккаунта.

При переходе по ссылке, содержащейся в данном сообщении, доверчивые пользователи попадали на сайт, где им предлагалось скачать и установить стороннее приложение, устанавливающее на компьютер Java –апплет. Затем пользователю предлагалось обновить Flash Player,но в действительности, в процессе обновления, устанавливалась троянская программа, что позволяло хакерам получить контроль над инфицированным компьютером, включая его в ботнет.

Псевдо-запросы на удаление Facebook аккаунта сопровождались текстом следующего содержания: «Вы получили данное письмо, так как от вас поступил запрос на удаление Facebook аккаунта». Однако следует помнить, что Facebook никогда не рассылает подобные сообщения по электронной почте. Пользователи, желающие удалить свой Facebook аккаунт, могут сделать это прямо на сайте Facebook, перейдя по соответствующей ссылке на страницу деактивации аккаунта.

Рассылая вредоносные программы подобным образом, хакеры рассчитывают на то, что пользователь, скорее всего, не захочет, чтобы его Facebook аккаунт был удален и перейдет по ссылке, чтобы отменить удаление.

По словам специалистов Sophos, чаще всего для рассылок подобного рода использовались троянские программы: SpyEye-B и Agent-WHZ.

" />

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Июня 2025 - 18:13

BI.ZONE TDR Малый и средний бизнес Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) BI.ZONE

BI.ZONE предложила возврат денег за мониторинг при пропущенном инциденте

С августа 2025 года компания BI.ZОNE вводит новые условия для клиентов своего сервиса мониторинга и реагирования на киберинциденты (TDR). Если специалисты компании не успеют зафиксировать инцидент до того, как он причинит реальный ущерб, клиент сможет потребовать возврат стоимости услуги за соответствующий период.

Об этом представители BI.ZONE сообщили на Петербургском международном экономическом форуме (ПМЭФ-2025).

Возврат будет возможен, если инцидент повлёк за собой конкретные последствия: например, утечку данных, остановку бизнес-процессов или шифрование информации. При этом у компании-клиента должно быть выполнено несколько условий:

инцидент должен попасть в зону покрытия мониторинга;
заказчик предоставил всю необходимую информацию об инфраструктуре;
защита осуществлялась с использованием решения BI.ZONE EDR;
клиент следовал рекомендациям по реагированию;
инфраструктура не была взломана до подключения к сервису.

На рынке давно обсуждается необходимость такой ответственности со стороны провайдеров — и, по данным опроса издания «АМ Медиа», каждая пятая компания ждёт от подрядчика по ИБ финансовых гарантий в случае пропуска инцидента.

BI.ZONE — одна из первых российских компаний, которые формализовали подобные условия публично.