Киберпреступники заманивают жертв статьями из Men's Health

Максим Пушкарь 11 Апреля 2013 - 23:36

Общее

Лаборатория Касперского

Trend Micro

Вредоносные программы

Трояны

...

Эксперты «Лаборатории Касперского» предупреждают о целевых атаках, проводимых с использованием статей из Men's Health. По имеющейся информации, злоумышленники рассылают жертвам вредоносные электронные письма, зачастую содержащие текстовые файлы, названия которых либо написаны кириллицей, либо дублируют заголовки статей военной тематики или публикации из журнала Men's Health.

Открыв данные файлы, жертвы киберпреступников, как правило, находять в них информацию, обещанную в заголовке, но при этом на компьютер жертвы попадает вредоносная программа.

Эксперты «Лаборатории Касперского» отмечают, что при запуске вредонос создает и исполняет файл под названием wordupgrade.exe. При этом в инфицируемую систему внедряется файл usrsvpla.dll, попадающий в директорию system32 и изменяющий ключ регистрации WmdmPmSN (Portable Media Serial Number Service), загружая данные из usrsvpla.dll в svchost.exe. По данным компании Trend Micro, используемый злоумышленниками вредонос является разновидностью Enfal/Lurid, троянской программы, обнаруженной специалистами компании ещё в 2006 году. Известно, что файл wordupgrade.exe идентифицирован экспертами как Trojan-Dropper.Win32.Datcaen.d, а файл usrsvpla.dll - как Trojan.Win32.Zapchast.affv. Эксперты «Лаборатории Касперского» советуют интернет-пользователям быть крайне осмотрительными и не открывать подозрительные текстовые файлы, похожие на те, о которых говорилось выше.

Данные целевые атаки проводятся посредством домена, зарегистрированного в Шанхае.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 02 Мая 2024 - 18:23

Домашние пользователи Системы контентной веб-фильтрации

Число подключений к Tor-релеям из РФ за год снизилось более чем в 2 раза

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.

Согласно статистике Tor Project, год назад количество прямых подключений россиян к анонимной сети в среднем составляло 100 тыс. в сутки, сейчас этот показатель снизился до 40 тысяч. Использование мостов для доступа к узлам Tor осталось на прежнем уровне — 50 тыс. в сутки.

В ответ на запрос «Известий» о комментарии в Роскомнадзоре заявили, что не отслеживают частные подключения к интернет-ресурсам. Вместе с тем там подтвердили принятие мер по ограничению работы Tor Browser — в рамках своих полномочий по противодействию угрозе обхода блокировок.

Опрошенные репортером ИБ-эксперты назвали другие факторы, который могли сократить российскую аудиторию Tor. Часть пользователей уехала за рубеж, сменив место подачи запросов. Из России также ушли некоторые криптовалютные биржи, что осложнило расчеты в даркнете.

Да и крупные торговые площадки стали постепенно исчезать из теневого интернета благодаря усилиям правоохраны (вспомним судьбу Silk Road, AlphaBay, Hydra). В то же время возросла популярность Telegram, и криминальные элементы начали переселяться туда, создавая каналы для совершения сделок по купле-продаже.

Последние пару лет в мессенджере также активно плодятся публикации хактивистов об утечках, которые по числу просмотров уже затмили даркнет.