Хакеры используют Digg.com для распространения вирусов

Хакеры используют Digg.com для распространения вирусов

По сообщению антивирусной компании Panda Security, злоумышленники для распространения вредоносного программного обеспечения начали активно использовать популярный новостной аггрегатор Digg.com. Для распространения вирусов создаются фиктивные ссылки на какие-либо вымышленные новости с громкими заголовками - при нажатии на заинтересовавший заголовок, пользователь прямиком отправляется на сайты, содержащие трояны, вирусы и сетевые черви.

В Panda говорят, что их антивирусным экспертам удалось зафиксировать 52 аккаунта на Digg, которые занимались только тем, что рассылали "горячие" вирусные новости. Для того, что привлечь пользователей злоумышленники используют старые, но проверенные методы - какие-либо бульварные кричащие заголовки, с подробностями личной жизни западных публичных персон политики и шоу-бизнеса.

Когда пользователь попадал на сайт злоумышленника, то там под различными предлогами ему предлагалось то или иное вредоносное программное обеспечение.

По словам специалистов Panda Security, о данном методе распространения вирусов они уже предупредили администрацию Digg.

Администрация сервиса от комментариев по деталям конкретных аккаунтов отказалась, но подтвердила, что за последнее время было уничтожено около 300 "вирусных новостей".

"Проблема заключается в том, что злоумышленники очень крепко сели на данный сервис. Уже есть автоматические скрипты, сделанные под Digg, которые постоянно рассылают фиктивные ссылки", - говорит эксперт Panda Шон-Пол Коррел. По его словам, сейчас злоумышленники используют два метода - создают свои новости и вставляют вирусные ссылки в сообщения, отправленные другими пользователями в обсуждениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Депутат Немкин назвал важной мерой усиление ответственности для дропов

Член Комитета Госдумы по информационной политике Антон Немкин назвал инициативу по введению уголовной ответственности за дропперство (посредничество при выводе средств, похищенных киберпреступниками и мошенниками) давно ожидаемым шагом.

Как отметил парламентарий в комментарии для «РИА Новости», без участия дропов большинство мошеннических схем просто не работает. В некоторых случаях, по его словам, их роль является ключевой.

Именно дропы, по словам Антона Немкина, обеспечивают вывод похищенных средств, что позволяет организаторам преступлений оставаться вне поля зрения правоохранительных органов. В результате каждый, кто соглашается участвовать в такой цепочке, становится её соучастником.

Последствия, как предупредил депутат, могут быть серьёзными уже сейчас, даже до вступления закона в силу: от блокировки банковских счетов до уголовного преследования. Прецеденты уже имеются. Так, в Санкт-Петербурге два человека были осуждены на три года лишения свободы с возмещением ущерба пенсионеру, у которого телефонные мошенники похитили почти 4 млн рублей. Осуждённые участвовали в обналичивании этих средств.

«Важно понимать: дроп — это не просто "исполнитель по глупости". Даже если человек не знает всей схемы и "просто дал карту за процент" — он становится участником преступной группы. Это не административное правонарушение, а соучастие в серьёзных преступлениях, включая мошенничество, отмывание денег и содействие кибератакам. Введение уголовной ответственности закроет эту "серую зону" и сделает наказание более чётким и неотвратимым», — подчеркнул Антон Немкин.

Законопроект о введении уголовной ответственности за участие в дропперских схемах уже поддержан правительственной комиссией и в ближайшее время будет внесён в Госдуму.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru