GFI Software назвала самые популярные угрозы за январь 2013

Facebook и Twitter стали главными целями интернет-мошенников

Кирилл Токарев 14 Февраля 2013 - 22:43

Домашние пользователи

GFI

Системы защиты личных данных

Защита персональных данных

Системы реагирования и управления инцидентами (IRP)

Вредоносные программы

...

Компания GFI Software недавно выпустила отчет VIPRE за январь 2013 года. Исследование в основном сосредоточено на кибер-атаках, которые портят жизнь пользователям популярных социальных сетей Twitter, Facebook или LinkedIn. В основном, как показывают данные, нападения производятся с целью одурачить пользователей и вытянуть из них деньги.

Среди наиболее интересных афер, которые распространялись по Facebook в январе 2013, специалисты называют ту, во время которой пользователям рассылалось сообщение, оповещающее о том их учетные записи «нарушают определенные правила поведения в Facebook». После этого жертв просили передать свою информацию в Facebook, включая логин и некоторые личные данные.

На Twitter также развернулась одна неприятная афера. Злоумышленники рассылали прямые сообщения, которые уведомляли пользователей в том, что о них распространяли неприятные сообщения. Те, кто клацали на ссылку, ведущую к сообщениям, попадали на фальшивую страницу Twitter, где их просили вновь зайти на сайт. Дальше злоумышленники шли по накатанной схеме и выуживали из клиентов личные данные.

Что касается вредоносного программного обеспечения, то тут доминирует троян Win32.Generic!BT (24,87%). За ним следует Sirefef (3,25%). Плагин для браузера GamePlayLabs и некоторые рекламные программы вроде Yontoo, Wajam и Wajam (fs) также были освещены в январском отчете, попав в десятку самых распространенных угроз.

Самые распространенные угрозы в январе 2013 года.

«С проникновением крупнейших социальных сетей в наши жизни, их ценность для киберпреступников значительно повышается. Они начинают искать новые способы замаскировать свои нападения», – говорит Кристофер Бойд – старший аналитик по сетевым угрозам в GFI¸ – «Сосредоточив свои усилия на этих сайтах, преступники повышают шансы обмануть большее количество пользователей. Они заставляют жертв скачивать вредоносное программное обеспечение на компьютеры и на мобильные устройства. Через взломанные учетные записи, злоумышленники получают возможность захватить еще большее количество жертв».

Ознакомиться с подробностями отчета VIPRE за январь 2013 года можно на официальной странице компании.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 21 Апреля 2026 - 12:29

Уязвимости программ Домашние пользователи

Количество уязвимостей в банковских приложениях за год выросло в 10 раз

По данным исследования AppSec Solutions, посвящённого анализу 90 приложений компаний финансового сектора — банков, микрофинансовых организаций и страховых компаний, — количество критических уязвимостей в них за год выросло в 10 раз. Об этом сообщили специалисты AppSec Solutions.

Всего в ходе анализа было выявлено 3 555 уязвимостей, из которых 2 006 отнесены к высоким или критическим. Для сравнения: в 2023 году исследователи обнаружили около 4 500 уязвимостей, однако критический статус тогда получили лишь 183 из них.

Как отметил руководитель отдела анализа защищённости мобильных приложений AppSec Solutions Никита Пинаев, одной из самых распространённых проблем остаётся наличие критически важной информации прямо в коде. Это создаёт условия для перехвата конфиденциальных данных, включая банковские реквизиты и личную информацию пользователей.

При этом мобильные приложения финансовых компаний, как подчёркивают исследователи, остаются абсолютными лидерами по числу опасных уязвимостей.

По данным исследования Роскачества и ГК «Солар», ошибки и уязвимости обнаруживаются в каждом втором мобильном приложении. В основном такие проблемы создают риск перехвата пользовательских данных и реализации сценария «человек посередине». Наиболее проблемными тогда оказались приложения онлайн-аптек и сервисов доставки.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!