Вирусы начали использовать геолокационные данные

Антивирусные вендоры Websense и Sophos сегодня независимо друг от друга выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей. Речь идет о новом варианте ранее известного червя Waledac, который использует ряд методов социальной инженерии для большей убедительности.

Новый вариант червя рассылается в спам-письмах, сообщающих о якобы имевшем место сильном взрыве в том или ином городе. В качестве ссылки на новость идет линк якобы на сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.

Так, к примеру, если пользователь из Москвы получает сообщение от хакеров, то он, переходя по ссылке, видит информацию о том, что взрыв якобы произошел в Москве, если пользователь находится в Лондоне и получает такое же письмо, то в его экземпляре сообщается, что взрыв имел место в Лондоне и т.д.

Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.

После того, как пользователь попадает нa сайт якобы агентства Reuters, все идет по более накатанному сценарию - ему предлагается посмотреть видео с места взрыва, нажав на соответствующую клавишу система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Как можно понять, предлагается в реальности не кодек, а очередной троян для кражи данных.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp не удаляет ваши файлы у собеседников, использующих iPhone

Функция WhatsApp, позволяющая удалить ваши сообщения у собеседников, как оказалось, не до конца отрабатывает на iPhone, оставляя отправленные медиафайлы на смартфонах от Apple. Представители мессенджера заявили, что не считают это уязвимостью.

Напомним, что разработчики внедрили возможность удалить отправленное по ошибке сообщение для собеседника два года назад. С тех пор многих пользователей не раз выручала данная функция.

Если вы ошиблись адресатом, WhatsApp даёт вам 1 час 8 минут и 16 секунд на его удаление для всех участников чата.

Однако в случае с iPhone мессенджер не удаляет медиафайлы, сохранённые на смартфоне. Если же участники беседы используют Android, отправленные ошибочно файлы будут удалены с устройства.

Проблему конфиденциальности обнаружил исследователь Шитеш Сачан, консультант в области безопасности приложений.

Баг проявляет себя в том случае, когда у получателя, использующего iPhone, установлены настройки WhatsApp по умолчанию — сохранять принимаемые медиафайлы на устройстве. Стоит отметить, что эти настройки редко кто меняет.

Команда безопасности WhatsApp заявила эксперту, что вышеозначенная функция призвана удалить сообщение в чате. А застраховать от различных нестандартных ситуаций — сохранения файлов вручную, снятия скриншота чата — она не может.

Похожий баг недавно был обнаружен у главного конкурента WhatsApp — Telegram. Оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru