Хакеры поздравляют пользователей Facebook и YouTube с Новым годом

Хакеры поздравляют пользователей Facebook и YouTube с Новым годом

Facebook для хакеров – любимое место охоты. Огромное число
пользователей этой популярной социальной сети, а также простота, с
которой взламываются аккаунты, сделали её чрезвычайно привлекательным
каналом для распространения вредоносных кодов. Так произошло и с
последним вариантом хорошо известного червя: Koobface.GK. Приманка
заключается в размещении видеозаписи с рождественским поздравлением на
странице YouTube. При просмотре видео или переходе по ссылке
пользователи загружают и устанавливают червя.

После установки вируса на дисплее появляется следующее изображение c
требованием ввода пароля, и если пользователь не введет соответствующий
captcha, вирус угрожает через три минуты перезагрузить компьютер. Через
обозначенные три минуты ничего не происходит, но компьютер становится
невозможно использовать. Каждый раз при вводе текста captcha червь
регистрируется в новом домене, где размещает видео с целью своего
дальнейшего распространения.

Луис Корронс, технический директор PandaLabs, говорит: «социальные сети
стали одним из наиболее часто используемых хакерами методов для
распространения написанных кодов, это произошло из-за ложного ощущения
безопасности, которое развилось у многих пользователей относительно
содержимого, опубликованного в таких сетях. Пользователи обычно
доверяют полученным сообщениям и контенту, следовательно хакеры
получают большой процент откликов по подобным каналам».

Интернет-пользователи часто отправляют по сети рождественские открытки
своей семье и друзьям. В это время года показатели инфицирования всегда
высокие, поскольку постоянно появляются новые вирусы, которые
пользуются повышенной активностью пользователей.  

Каждое рождество наблюдаются новые вредоносные коды, написанные специально под праздничный сезон:

 
-    MerryX.A появился в 2005 г. Он проникал в компьютеры пользователей в поздравительной электронной открытке с вложением.
Это был троян, предназначенный для записи нажимаемых клавиш и кражи
информации. Ему удалось заразить свыше 50000 компьютеров
интернет-пользователей всего за одну неделю.  

-    Zafi.D. Хотя этот червь появился в 2002 году, он до сих пор
распространяется в электронных письмах, использующих рождественские
поздравления в качестве приманки. Он открывает на зараженном компьютере
порт без ведома пользователя и загружает другого трояна.

-    Вредоносное семейство Navidad («Рождество» по-испански). Их очень
сложно обнаружить, потому что они проникают в компьютер в виде ответа
на письмо, которое действительно было отправлено ранее другому
(зараженному) пользователю. Сообщение содержит файл Navidad.exe,
который заражает компьютеры при запуске.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Повышение до админа в Windows 11 теперь потребует авторизации через Hello

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года.

Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

Процедура повторяется каждый раз, когда нужен админ-доступ. Временные токены генерируются из-под скрытой, не связанной с локальным профилем юзера учетной записи — SMAA (System Managed Administrator Account).

Все возможности для автоматического (без уведомления пользователя) повышения прав процессов и приложений закрыты. Принятые меры призваны обеспечить дополнительную защиту от атак через повышение привилегий и усилить пользовательский контроль над взаимодействием софта с персональными данными.

Разработчикам Windows-приложений рекомендуется заранее предусмотреть сопряжение с обновленным фреймворком безопасности. При отсутствии таких планов придется воздержаться от дефолтного доступа продуктов к микрофону, камере, данным геолокации во избежание отказа важных функций и проблем с использованием.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru