Вирусы научились использовать геолокацию

Авторы вредоносной программы Waledac стали использовать технологию, позволяющую узнавать географическое местоположение жертв, для того, чтобы сделать атаки более эффективными.

Как сообщает eweek.com, сначала действует сочетание спама и социальной инжерении. Пользователям рассылаются электронные письма о взрыве бомбы в том городе, где живет каждый конкретный получатель письма. Для этого используется технология геолокации (соотнесения IP-адреса и местоположения пользователя). Видимо, злоумышленники решили, что на такие письма пользователи реагируют чаще. Чтобы узнать подробную информацию о происшествии, предлагается кликнуть на якобы информационное сообщение Reuters, откуда еще и предлагается установить Flash Player. Понятное дело, что страница не имеет ничего общего ни с информационным агентством, ни с производителем флэш-плеера.

Оттуда на компьютер пользователя скачивается червь Waledac. Считается, что этот вирус построен по принципу трояна Storm, наделавшего много шума в 2007-году. При заражении Waledac компьютер становится частью ботнета, который уже два раза был применен для крупных спам-атак – на Рождество и на день святого Валентина. Аналитик Trend Micro Solutions Рик Фергюссон (Rik Ferguson) написал в корпоративном блоге, что последняя атака Waledac с использованием геотаргетинга говорит о том, что создатели ботнетов стараются активно восполнить обороты своей деятельности, несколько сниженные в прошлом году благодаря уничтожению ботнета Storm и закрытию "спамерского" хостинга McColo.
Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Каждый 10-й россиянин столкнулся с кибершантажом во время самоизоляции

Исследователи антивирусной компании ESET проанализировали киберугрозы, с которыми столкнулись российские пользователи в период самоизоляции, вызванной пандемией COVID-19. Эксперты уделили особое внимание sextortion-шантажу.

Опросив ряд граждан, команда ESET отметила, что со спамом, темой которого был коронавирус, столкнулись 36% респондентов. Вредоносные программы поразили при этом 22% опрошенных.

Киберпреступники не забывали и про фишинг, организовывая массовые рассылки, в которых фигурировала официальная символика ВОЗ. С этой угрозой напрямую столкнулись 12% россиян, участвовавших в опросе.

Что касается sextortion, по данным ESET, от него пострадали 11% респондентов. Как правило, в таких схемах злоумышленники утверждают, что у них есть запись, на которой жертва посещает сайты для взрослых. Эту запись мошенники угрожают опубликовать, если пользователь не заплатит определённую сумму.

Более того, в связи с актуальной темой коронавирусной инфекции COVID-19, киберпреступники пытались запугать россиян, угрожая заразить их и их семьи, если они не заплатят выкуп.

Однако есть и положительные моменты в отчёте: 57% опрошенных исследователями людей сообщили, что за время самоизоляции не столкнулись ни с одной киберугрозой.

По данным ESET, чаще всего киберугрозы поджидают пользователей в социальных сетях (68%), мессенджерах (25%) и поддельных интернет-магазинах (24%). Электронная почта становилась механизмом распространения вредоносов или ложных сведений в 21% случаев.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru