Кибер-преступники предпринимают новые попытки распространения лже-антивируса MySecurityEngine

Антивирусная лаборатория PandaLabs обнаружила более 200 ложных Интернет-ссылок, в которых упоминается имя певца Джастина Бибера для привлечения наибольшего количества пользователей. Используя имя этого популярного певца, кибер-мошенники распространяют поддельный антивирус MySecurityEngine. Такая технология уже применялась много раз: хакеры использовали такие популярные темы, как последний эпизод сериала «Остаться в живых» или выход фильма «Человек в железной маске 2».



В таком способе распространения вредоносного ПО нет ничего нового. Когда кто-то вводит в поисковике имя певца, появляются ссылки на данные сайты. Они хорошо проиндексированы и располагаются на верхних строчках результатов поиска. Если пользователь нажмет на одну из этих опасных ссылок, ему будет предложено скачать файл с фальшивым антивирусом, который автоматически будет установлен на компьютер.

«Популярность такого вида распространения вирусов растёт с каждым днём, – говорит Луис Корронс, Технический директор PandaLabs, – любая тема или вопрос, востребованные среди пользователей Интернет, используется кибер-мошенниками для распространения вредоносного ПО. Благодаря тому, что ссылки на опасные сайты появляются на первых строчках в результатах поиска, преступники могут быть уверены в том, что огромное количество пользователей скачает поддельный антивирус».

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пароли пользователей ccontent[.]ru в виде простого текста утекли в Сеть

Сервис «готовых постов для Instagram (признана экстремистской и запрещена на территории России) и ВК», находящийся по адресу ccontent[.]ru, стал очередной жертвой утечки. Слитый дамп БД датируется 26 июля 2023 года.

Как пишут «Утечки информации», скомпрометированными оказались данные зарегистрированных пользователей. В соответствующей таблице нашли более 22 тысяч телефонных номером и паролей в виде простого текста.

 

Буквально на днях стало известно о сливе данных авиапассажиров из системы Leonardo/Сирена. В то же время депутат Госдумы Александр Хинштейн считает, что основная причина утечек данных — кибератаки со стороны Украины.

А на прошлой неделе в паблике обнаружили исходники Ubiquiti, что поставило под угрозу не только интеллектуальную собственность вендора, но и его клиентов.

Специалисты центра мониторинга внешних киберугроз Solar AURA также подсчитали, что за последние полгода фрагменты закрытого исходного кода российских компаний просачивались в публичные репозитории более 2,2 тысяч раз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru