Новый сетевой червь использует популярный сайт FotoLog

Александр Панасенко 01 Марта 2010 - 14:15

...

Лаборатория PandaLabs сообщила о появлении нового червя FTLog.A, который распространяется через популярный веб-сайт социальной сети Fotolog. На этом портале размещают фотографии более 30 миллионов пользователей по всему миру. Червь распространяется следующим образом: на страницах пользователей он оставляет комментарий со ссылкой, которая должна вести к видеозаписи.

Например:

«Hey xxxxxxxxx (user name), I found a video of you here … It’s you, isn’t it?»
(«Привет xxxxxxxxx (имя пользователя), я нашла/нашел твое видео здесь (вредоносная ссылка) Это ведь правда ты?)

Как только пользователь переходит по ссылке, система запрашивает разрешение на загрузку кодека для divx. На самом деле это червь.

После установки FTLog.A перенаправляет браузер на веб-сайт с тщательно разработанным контентом. На этом сайте пользователь должен ввести свои персональные данные якобы для получения приза (фальшивого). Если пользователь нажимает на Get Free Access, то на компьютер загружается файл setup.exe. Затем при запуске этот файл устанавливает плагин MediaPass.

Червь также изменяет домашнюю страницу и внедряет в браузер вредоносный код. Из-за этого на экране появляются всплывающие рекламные окна, которые делают работу с браузером невозможной.

«Кибер-преступники все чаще используют для распространения вредоносных кодов социальные сети, поскольку с их помощью можно заразить огромное количество потенциальных жертв. - объясняет Луис Корронс, технический директор PandaLabs, - Мы уже видели, как вредоносные коды эксплуатируют Facebook и Twitter. К сожалению, настала очередь Fotolog».

Чтобы предотвратить заражение, пользователям необходимо помнить о том, что не стоит переходить по подозрительным ссылкам от неизвестных отправителей. Также нужно постоянно обновлять установленное на компьютере антивирусное решение.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Ноября 2025 - 20:28

GenAI (генеративный искусственный интеллект) Домашние пользователи

Продажи плюшевых ИИ-мишек приостановлены из-за их сексуальных фантазий

Базирующаяся в Сингапуре компания FoloToy сняла с продажи медвежат Kumma и другие игрушки на основе ИИ после того, как исследователи выявили их склонность к вредным советам и обсуждению сексуальных пристрастий.

Вендор интеллектуальных плюшевых мишек заявил, что проводит аудит безопасности ассортимента, использующего ИИ-технологии.

Набивной плюшевый мишка с интегрированным чат-ботом на основе GPT-4o производства OpenAI продавался по цене $99 и позиционировался как дружелюбный и знающий собеседник, которого оценят и любознательные дети, и их родители.

Как выяснилось, вооруженная ИИ приятная игрушка использует его без должных ограничений. Тестирование показало, что Kumma с готовностью выдают потенциально опасный контент — сведения о нетрадиционном сексе с наглядной графикой, а также советы о том, как зажигать спички и где отыскать в доме ножи.

Получив соответствующее уведомление, OpenAI заблокировала разработчика детских игрушек за нарушение ее политик. Вместе с тем исследователи с сожалением отмечают, что это не единичный случай: производство ИИ-игрушек пока никак не регулируется, а поток их продаж растет.

Удаление одного потенциально опасного продукта с прилавков, по мнению экспертов, не решит проблемы, пока не будет введен систематический контроль.

Стоит заметить, что детские игрушки на основе ИИ, склонного к галлюцинациям, способны нанести еще больший вред, чем некогда модные интерактивные куклы, мягкие зверики и роботы, подключенные к интернету и потому уязвимые к взлому и перехвату персональных данных.