"Доктор Веб" фиксирует массовую спам-рассылку - "Одноклассники" опять стали жертвой спаммеров

"Доктор Веб" фиксирует массовую спам-рассылку - "Одноклассники" опять стали жертвой спаммеров

Служба вирусного мониторинга компании «Доктор Веб» зафиксировала чрезвычайно массовую спам-рассылку. Это еще одна попытка использования социальной сети «Одноклассники» для распространения вредоносной программы.



Начиная с вечера 2 июня любители общения с друзьями детства стали получать письма такого содержания:

Здравствуйте, [имя получателя]!
Вам пришло новое сообщение от пользователя:
Надя
Чтобы прочитать сообщение перейдите по ссылке:
http://www.odnoklassniks.info/***********



При нажатии на ссылку получатель такого письма скачивал на свой ПК троянскую программу, определяемую антивирусом Dr.Web как Trojan.DownLoader.62860. Осуществленная спамерами рассылка была настолько массовой, что, сайт, раздающий беспечным пользователям вирусные «подарки», был недоступен из-за огромного количества запросов к нему.

Многочисленность пользователей социальных сетей постоянно привлекает внимание спамерских группировок. После очередной атаки компьютеры таких любителей общения превращаются при помощи троянских программ в бот-сети. Примером особенно крупной бот-сети может служить сеть, созданная Win32.Ntldrbot (aka Rustock.C), о котором компания "Доктор Веб" писала 6 мая 2008 года. Почти месяц прошел со дня изготовления противоядия, но до сих пор Dr.Web - единственный антивирус, который способен не только детектировать, но и лечить зараженные Win32.Ntldrbot ПК.

Пользователям антивируса Dr.Web указанные вирусы не страшны. Для тех, кто еще не определился с выбором антивиурса, мы рекомендуем скачать актуальную версию бесплатной лечащей утилиты Dr.Web CureIt!, включающую самые последние обновления к вирусной базе Dr.Web, и выполнить сканирование компьютера. Это поможет не только избавиться от указанного вируса, но и очистить систему от вредоносных объектов, не замеченных другим антивирусом.

Утилита Dr.Web CureIt! - незаменимое средство для регулярной проверки эффективности установленного у Вас антивируса. Она не требует установки, не конфликтует ни с одним антивирусом. Использование утилиты поможет Вам в последствии принять объективное, основанное на собственном опыте решение о целесообразности перехода на антивирус Dr.Web.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

От утечки у разработчика SpyX пострадали 2 млн юзеров Android и iOS

В коллекцию веб-сервиса Троя Ханта Have I Been Pwned добавлено более 1,97 млн уникальных адресов имейл — результат прошлогодней утечки у разработчика сталкерского софта для мобильных устройств, именуемого SpyX.

Инцидент, о котором стало известно лишь сейчас, раскрыл и такие персональные данные, как IP-адрес, страна проживания, информация об устройстве и шестизначный ПИН, используемый в качестве пароля. В утечку также попали учетки объектов слежки через iCloud.

В комментарии для TechCrunch Хант уточнил, что подавляющее большинство утекших имейл ассоциированы с SpyX, а около 300 тыс. — с его клонами MSafely и SpyPhone. Примерно 40% адресов уже числятся в базе Have I Been Pwned.

Один из двух текстовых файлов содержит учетки для авторизации в iCloud — около 17 тыс. пар «юзернейм-пароль» в открытом виде. Несколько жертв утечки, подписчики Have I Been Pwned, помогли Ханту удостовериться в том, что это не фальшивка, и перед публикацией в Apple было отправлено соответствующее уведомление.

Остальные утекшие имейл и пароли, по всей видимости, использовались лишь SpyX и его приложениями-клонами. Расширение Chrome, связанное с SpyX-кампанией, Google уже удалила — за нарушение политики интернет-магазина.

Программы класса stalkerware зачастую позиционируются как инструменты родительского контроля и устанавливаются на мобильные устройства без ведома владельца. Версии для Android обычно приобретаются из неофициальных источников, их внедрение требует физического доступа к целевому девайсу (и знания пароля).

Слежку за владельцами iPhone и iPad организовать сложнее, и сталкерский софт с этой целью обычно использует обновляемый бэкап жертвы на серверах Apple, заполучив ее учетки iCloud.

Заметим также, утечки у разработчиков stalkerware — не редкость, от них страдают и пользователи таких продуктов, и объекты слежки. Проблему усугубляют уязвимости раскрытия информации, которые годами остаются непропатченными в сталкерских приложениях.

Как выяснили в «Лаборатории Касперского», проблема киберсталкинга актуальна и для России. ИБ-компания активно борется с распространением подобного шпионского софта, примкнув к международному альянсу Coalition Against Stalkerware.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru