Взломанные страницы службы поддержки Lenovo ссылаются на BREDOLAB

Взломанные страницы службы поддержки Lenovo ссылаются на BREDOLAB

Китайский производитель персональных компьютеров Lenovo стал очередной крупной компанией, не устоявшей под натиском злоумышленников. К страницам, с которых пользователи загружают драйверы и руководства, был добавлен фрейм iframe с вредоносным кодом.

Фрейм iframe содержал ссылку на один из вариантов троянской программы BREDOLAB, который программное обеспечение Trend Micro классифицирует как TROJ_BREDOLAB.BY. Это семейство вредоносных программ хорошо известно своей способностью загружать другие  вредоносные программы на зараженные системы, в частности, варианты вирусов ZBOT и FAKEAV.

Троянская программа BREDOLAB впервые получила широкую известность в конце 2009 года, когда резко возросло количество зараженных компьютеров. По итогам расследования старший специалист по сложным угрозам Давид Санчо выяснил, что троянская программа BREDOLAB была представителем нового семейства вредоносного ПО, схожего по характеристикам с появившимися ранее вариантами PUSHDO.

В ходе дальнейшего специалисты по сложным угрозам выяснили, насколько важную роль программа BREDOLAB играет в преступном мире. Как было отмечено ранее, мошенники, пользующиеся схемой «платы за установку» (PPI), часто пользуются программой BREDOLAB для заражения других компьютеров.

Компания Lenovo подтвердила информацию о данном инциденте на своем официальном форуме и указала, что взломанные страницы были исправлены. Пользователи, которые посещали сайт Lenovo для загрузки справочных материалов в период с 18-го июня по 21-е июня, могли быть скопрометированы и должны проверить их системы на наличие вредоносного кода.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обзванивают студентов для регистрации в фейковом госсервисе

Эксперты в области кибербезопасности зафиксировали фишинговую атаку, направленную на студентов российских вузов. Злоумышленники используют поддельные ресурсы, имитирующие систему оценки успеваемости, активности и заинтересованности учащихся, с целью кражи учетных данных в государственном сервисе.

Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F.A.C.C.T. обнаружили, что мошеннические домены были зарегистрированы 10 февраля. Уже на следующий день студенты начали получать звонки с сообщениями о якобы обязательной регистрации в «государственной единой системе оценивания студентов» (ГЕСОС).

 

Атакующие убеждают жертв в необходимости пройти тестирование, для чего требуется зарегистрироваться на поддельном сайте и ввести персональные данные. После этого пользователю предлагается ввести код смены пароля, а затем код для входа в учетную запись госслужбы. Так злоумышленники получают доступ к аккаунту, что может привести к утечке персональных данных и несанкционированному использованию функционала сервиса.

 

Фишинговый сайт, задействованный в атаке, уже передан на блокировку в Координационный центр доменов .RU/.РФ, сообщил ведущий аналитик Digital Risk Protection Евгений Егоров.

Специалисты в области кибербезопасности рекомендуют:

  • Проверять достоверность информации, поступающей по телефону или через мессенджеры, в официальных источниках.
  • Если во время звонка вам предлагают перейти на незнакомый сайт, не спешите выполнять инструкцию. Проверьте домен, например, через сервис Whois — если он зарегистрирован недавно, это может свидетельствовать о мошенничестве.
  • Не передавать логины, пароли, личные данные и коды подтверждения третьим лицам, а также не вводить их на сомнительных ресурсах.

Напомним, сегодня мы также сообщали, что учетные записи подростков на Госуслугах при взломе могут стать инструментом атак на их семьи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru