Киберпреступники атаковали пользователей Facebook

Александр Панасенко 19 Мая 2010 - 14:40

...

Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook. С минувшей субботы среди пользователей данной сети распространяется мошенническая всплывающая реклама, призывающая скачать видеоролик.

В AVG говорят, что пока определить точный размах атаки невозможно, но уже в субботу компания получила более 300 000 отчетов о срабатывании антивирусного софта в ответ на действия злонамеренного программного обеспечения. Роджер Томпсон, руководитель отдела исследований AVG, говорит, что данная атака из череды ей подобных выделяется в первую очередь масштабами.

Томпсон говорит, что данные о масштабах распространения получены от бесплатного антивирусного сканера AVG LinkScanner, поставляющегося в качестве аддона для браузеров. Этот аддон способен сканировать гиперссылки на предмет их вредоносности еще до того, как пользователь перейдет по ним.

По данным статистики, в субботу и воскресенье скорость инфицирования составила около 40 000 случаев в час. За минувшие выходные атаке, таким образом подверглись около 300-350 тысяч человек. В AVG отмечают, что спустя примерно 15 часов после начала атаки ее интенсивность несколько снизилась. Примерно тогда же в официальном блоге администрации Facebook появилось предупреждение об атаке и данные о ее локализации.

По данным антивирусных компаний Sophos и WebSence, хакеры, проводившие атаку через Facebook размещали в приложениях PopUp-окна, которые при открытии предлагали скачать пользователям "самое сексуальное видео". Распространение ссылок велось при принципу интернет-червей.

После нажатия на ссылку с предложенным видео, пользователям предлагалось установить приложение и предоставить ему доступ к пользовательским данным, чтобы оно могло разослать свои "приглашения" всем, кто находится в контакт-листе пользователей. После скачки видео система выдавала сообщение, что у пользователя якобы установлена устаревшая версия Flash Player и ее нужно обновить.

Источник

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Марта 2026 - 19:33

Корпорации NGR Softlab

NGR Softlab добавила гибкие цепочки анализа в систему проверки файлов

Компания NGR Softlab выпустила обновлённую версию Системы управления безопасностью файлов — решения, которое помогает выстраивать проверку входящих файлов через разные средства защиты и распределять нагрузку на них более аккуратно, особенно в часы пик.

Главное изменение в новой версии — более гибкая настройка самих сценариев проверки. Теперь политики можно точнее подгонять под реальные бизнес-процессы, а один и тот же файл при необходимости пропускать сразу через несколько цепочек анализа, причём в заданном порядке.

В системе также появился YARA-анализатор с более чем 18 тысячами правил из коробки. Его можно использовать как отдельный инструмент проверки внутри цепочки или опираться на его вердикт при выборе следующего маршрута для файла.

Ещё одно заметное изменение — поддержка интеграции с любыми открытыми средствами защиты, которые работают через REST API или ICAP. Это должно упростить встраивание системы в уже существующую инфраструктуру и снизить зависимость от ограниченного набора готовых интеграций.

Кроме того, в компании заявили, что в новой версии втрое ускорили конвертацию файлов в безопасный формат. Для организаций с большим потоком входящих документов это может быть важным моментом: чем быстрее проходит такая обработка, тем меньше риск, что проверка начнёт тормозить рабочие процессы.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!