Вирусы начали использовать геолокационные данные

Антивирусные вендоры Websense и Sophos сегодня независимо друг от друга выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей. Речь идет о новом варианте ранее известного червя Waledac, который использует ряд методов социальной инженерии для большей убедительности.

Новый вариант червя рассылается в спам-письмах, сообщающих о якобы имевшем место сильном взрыве в том или ином городе. В качестве ссылки на новость идет линк якобы на сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.

Так, к примеру, если пользователь из Москвы получает сообщение от хакеров, то он, переходя по ссылке, видит информацию о том, что взрыв якобы произошел в Москве, если пользователь находится в Лондоне и получает такое же письмо, то в его экземпляре сообщается, что взрыв имел место в Лондоне и т.д.

Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.

После того, как пользователь попадает нa сайт якобы агентства Reuters, все идет по более накатанному сценарию - ему предлагается посмотреть видео с места взрыва, нажав на соответствующую клавишу система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Как можно понять, предлагается в реальности не кодек, а очередной троян для кражи данных.

 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сотрудник SANS Institute попался на фишинг, утекли внутренние данные

Организация SANS Institute стала жертвой кибератаки, в ходе которой утекли внутренние документы. Причиной успешного взлома стало слабое звено в виде сотрудника, попавшегося на фишинг.

SANS Institute — одна из крупнейших организаций, предоставляющая возможность пройти обучение основам информационной безопасности и получить соответствующий сертификат. Воспользоваться услугами SANS Institute могут пользователи по всему миру.

На официальном сайте представители организации опубликовали сообщение, согласно которому один из сотрудников не смог распознать фишинговое письмо. В результате киберпреступники получили доступ к аккаунту электронной почты.

Факт взлома специалисты SANS Institute установили 6 августа, когда проверяли внутренние настройки электронной почты.

«Мы обнаружили единственное фишинговое письмо и сразу поняли, что это и был вектор атаки. В ходе вредоносной кампании злоумышленники взломали ящик одного из сотрудников. По нашим данным, никакие другие аккаунты или системы в ходе атаки ее пострадали», — гласит официальное сообщение.

Известно также, что после удачной компрометации имейл-аккаунта, киберпреступники установили вредоносный аддон Office 365. Представители SANS не стали вдаваться в детали по поводу этого расширения, однако можно предположить, что оно использовалось для закрепления во взломанной учётной записи.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru