Вирусы научились использовать геолокацию

Александр Панасенко 19 Марта 2009 - 13:22

...

Авторы вредоносной программы Waledac стали использовать технологию, позволяющую узнавать географическое местоположение жертв, для того, чтобы сделать атаки более эффективными.

Как сообщает eweek.com, сначала действует сочетание спама и социальной инжерении. Пользователям рассылаются электронные письма о взрыве бомбы в том городе, где живет каждый конкретный получатель письма. Для этого используется технология геолокации (соотнесения IP-адреса и местоположения пользователя). Видимо, злоумышленники решили, что на такие письма пользователи реагируют чаще. Чтобы узнать подробную информацию о происшествии, предлагается кликнуть на якобы информационное сообщение Reuters, откуда еще и предлагается установить Flash Player. Понятное дело, что страница не имеет ничего общего ни с информационным агентством, ни с производителем флэш-плеера.

Оттуда на компьютер пользователя скачивается червь Waledac. Считается, что этот вирус построен по принципу трояна Storm, наделавшего много шума в 2007-году. При заражении Waledac компьютер становится частью ботнета, который уже два раза был применен для крупных спам-атак – на Рождество и на день святого Валентина. Аналитик Trend Micro Solutions Рик Фергюссон (Rik Ferguson) написал в корпоративном блоге, что последняя атака Waledac с использованием геотаргетинга говорит о том, что создатели ботнетов стараются активно восполнить обороты своей деятельности, несколько сниженные в прошлом году благодаря уничтожению ботнета Storm и закрытию "спамерского" хостинга McColo.
Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 02 Апреля 2026 - 10:57

iOS Шпионские программы Программы слежения Домашние пользователи Корпорации

WhatsApp предупредил о фейковом приложении со шпионом для iPhone

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) предупредил ряд пользователей об установке поддельной версии мессенджера для iPhone, внутри которой был шпионский софт. Корпорация прямо связала эту историю с итальянским разработчиком SIO и заявила, что уже разлогинила затронутых пользователей и порекомендовала поставить официальный клиент WhatsApp.

История здесь не о взломе самого App Store, а о поддельном неофициальном клиенте, уточнили разработчики.

В WhatsApp пока не раскрывают, кто именно оказался среди затронутых пользователей, поэтому неизвестно, были ли там журналисты, активисты или другие знаковые деятели. Но сама формулировка компании показывает, что атака была адресной, а не массовой.

По данным СМИ, за этой схемой стоит SIO — итальянская компания, разрабатывающая шпионский софт для государственных заказчиков через дочернюю структуру ASIGINT. WhatsApp уже собирается направить этой фирме официальное юридическое требование прекратить подобную деятельность.

Для SIO это уже не первый такой сюжет. Ещё раньше журналисты связывали компанию с серией вредоносных Android-приложений, в том числе с фейковыми версиями WhatsApp и поддельными инструментами поддержки мобильных операторов. Тогда исследователи называли используемое ПО именем Spyrtacus.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!