Очередная волна спама: вместо душераздирающих историй - вирусное заражение

Очередная волна спама: вместо душераздирающих историй - вирусное заражение

Служба мониторинга вирусной активности компании "Доктор Веб" обращает внимание пользователей электронной почты на довольно заметную волну спама, содержащего ссылку на зараженный веб-сайт.

Все письма в данной спам-рассылке представляют собой короткое сообщение "Вся правда на http...silk.com" (ссылка изменена). При этом характерной особенностью таких писем является наличие в них сообщения, призванного возбудить интерес у получателя письма и перейти по предлагаемой ссылке. Ниже приводятся примеры таких заголовков:


-Переодетый в женщину школьник пойман на ленинградском шоссе
-Атипичная диарея убила троих
-По ночам холодильник пожирал продукты

При переходе по содержавшейся в письме ссылке пользователь попадал на зараженный веб-сайт, с которого на его компьютер могла попасть троянская программа-загрузчик, детектируемая антивирусом Dr.Web как Trojan.DownLoader.33840. Заражение происходит через уязвимость в браузере в случае, если на компьютере не установлены последние обновления операционной системы. Будучи установленным в пораженной системе, троянская программа-загрузчик закачивает на компьютер и запускает другие вредоносные программы, которые, в частности, могут быть использованы злоумышленниками для хищения конфиденциальной информации, а также для распространения спама, хакерских атак и иных противоправных действий.

Подобное использование спам-рассылок, содержащих ссылки на зараженные сайты, становится в последнее время массовым явлением. Компания "Доктор Веб" в этой связи предлагает всем пользователям, которые не используют у себя антивирусную программу Dr.Web, проверять подозрительные ссылки как в электронной почте, так и в браузере с помощью бесплатных плагинов Dr.Web для самых распространенных средств работы в интернете - браузеров Microsoft Internet Explorer, Mozilla Firefox и Opera, а также для почтового клиента Mozilla Thunderbird. Получить их можно, зайдя на сайт бесплатных сервисов компании "Доктор Веб" - www.freedrweb.com.

Telegram снял предупреждающую плашку с аккаунтов, использовавших Телегу

Telegram перестал помечать специальной плашкой аккаунты, которые использовали сторонний клиент Телега. Такая метка появилась в мессенджере в конце марта на фоне скандала вокруг Телеги.

На изменение обратил внимание телеграм-канал «Код Дурова». Тогда сообщалось, что в клиенте нашли признаки MITM-перехвата трафика.

Проще говоря, возникли подозрения, что переписки и данные пользователей могли проходить не совсем тем маршрутом, на который они рассчитывали.

История быстро стала неприятной для проекта. Через несколько дней Cloudflare пометил рабочие домены Телеги как шпионские. Затем у альтернативного клиента отозвали TLS-сертификат, после чего приложение удалили из App Store. Разработчики Телеги позже подали иск в ФАС к Apple.

Теперь плашка исчезла, произошло это примерно через неделю после закрытия проекта Телега. Разработчики сообщили о прекращении его существования, в том числе из-за внешних ограничений со стороны технологических платформ.

Формально исчезновение метки не означает, что все вопросы к истории с Телегой закрыты. Скорее Telegram убрал предупреждение после того, как сам клиент фактически сошёл со сцены.

Но сюжет получился показательный: сторонние клиенты мессенджеров могут выглядеть удобной альтернативой, пока внезапно не всплывают вопросы к маршруту трафика, сертификатам и тому, кто вообще стоит между пользователем и его перепиской.

RSS: Новости на портале Anti-Malware.ru