Почти 5000 видео на YouTube содержат комментарии со ссылками на вредоносные веб-страницы

Почти 5000 видео на YouTube содержат комментарии со ссылками на вредоносные веб-страницы

PandaLabs, лаборатория по обнаружению и анализу вредоносных программ, обнаружила около 4900 видео на YouTube с комментариями, содержащими ссылки на веб-страницу, созданную для загрузки вредоносного кода. Данный случай является еще одним наглядным примером того, как кибер-преступники атакуют популярные сайты Web 2.0 для распространения вредоносных программ. Ранее PandaLabs уже сообщала о подобных атаках на известные сайты Digg.com и Facebook.

 

На первый взгляд, данные комментарии выглядят вполне обычными, а представленная в них ссылка должна привести пользователей на страницу сайта с порнографическим содержанием. Изображение с примерами подобных комментариев Вы можете посмотреть здесь: http://www.flickr.com/photos/panda_security/3548358349/.

Но когда пользователи нажимают на ссылку, они попадают на страницу, которая специально создана для загрузки вредоносных программ на компьютер пользователя. На этой странице пользователям предложат загрузить файл для просмотра видео. Если пользователи согласятся сделать это, то на самом деле они скачают копию ложного антивируса PrivacyCenter: http://www.flickr.com/photos/panda_security/3548358229/.

При попадании на компьютер данная программа симулирует проверку системы, в результате которой обнаруживает огромное количество "вирусов" (на самом деле несуществующих). Затем программа предлагает пользователям купить платную версию этого "антивируса" для лечения всего компьютера. Конечная цель кибер-преступников – получить доход от продажи "платной" версии данного ложного антивируса: http://www.flickr.com/photos/panda_security/3548362019/.

Луис Корронс, Технический директор PandaLabs: “Техника использования вредоносных комментариев на YouTube сама по себе не нова. Но что действительно беспокоит, так это количество обнаруженных ссылок, которые ведут на одну и ту же веб-страницу. Подобный пример наводит на мысль о том, что кибер-преступники начали использовать автоматические инструменты публикации комментариев".

Все изображения Вы можете посмотреть при помощи следующей ссылки: 
http://www.flickr.com/photos/panda_security/tags/privacycenter/.

В Битрикс24 добавили вход по коду из электронной почты

В облачной версии «Битрикс24» появился ещё один вариант двухфакторной аутентификации: теперь подтверждать вход можно с помощью кода, отправленного на электронную почту.

Ранее пользователям были доступны одноразовые коды из приложения-аутентификатора, пуш-уведомления и СМС.

Новый способ пригодится компаниям, где сотрудники по разным причинам не используют отдельные приложения для 2FA или не всегда могут получить сообщение на телефон.

Двухфакторная аутентификация добавляет к логину и паролю ещё один этап проверки. Даже если злоумышленник получил учётные данные через фишинговое письмо, утечку или звонок от имени «техподдержки», войти в аккаунт без дополнительного кода будет сложнее.

При этом электронная почта как второй фактор требует осторожности. Если злоумышленник уже контролирует почтовый ящик пользователя, такой способ защиты не поможет. Поэтому для наиболее важных аккаунтов надёжнее использовать приложение-аутентификатор или подтверждение на отдельном устройстве.

В ближайшее время аналогичная функция должна появиться и в коробочной версии «Битрикс24». Кроме того, компания планирует сделать двухфакторную аутентификацию обязательной для организаций на облачных тарифах «Профессиональный» и «Энтерпрайз».

RSS: Новости на портале Anti-Malware.ru