Социальные сети вновь под ударом

На этот раз киберпреступники решили не ограничиваться уже привычными Facebook и Twitter, и атаковали сеть LinkedIn. По данным Cisco, вчера, 27 сентября, состоялась массовая рассылка мусорных писем, адресованных участникам этой социальной сети; письма имитировали легитимные уведомления LinkedIn, однако в них содержались ссылки на вредоносный ресурс.

Если поддавшаяся социальной инженерии жертва переходила по ссылке, то она оказывалась на странице, не содержавшей ничего, кроме надписи "ПОЖАЛУЙСТА, ПОДОЖДИТЕ...4 СЕКУНДЫ", а затем пользователь автоматически перенаправлялся на титульную страницу Google. За это непродолжительное время промежуточный сайт успевал загрузить на компьютер жертвы небезызвестного похитителя учетных данных - троянского коня Zeus.

Zeus в настоящее время довольно популярен у злоумышленников. Вредоносная программа внедряется в Интернет-обозреватель жертвы и отслеживает ввод данных, в том числе - аутентификационных сведений для онлайн-банкинга, после чего передает собранную информацию хозяину.

Компания Cisco сообщила, что спам, имитирующий уведомления LinkedIn, рассылался утром 27 сентября в течение 15 минут, и в пределах этого краткого временного промежутка он составил 24% всей мусорной корреспонденции в Сети. Представитель компании рекомендовал системным администраторам предупредить пользователей об угрозе.

Журналист eWeek счел необходимым напомнить, что социальные сети в последнее время все чаще попадают в поле зрения киберпреступников - достаточно лишь вспомнить о том, как в текущем месяце Twitter за одну неделю дважды подвергся атакам.

Cisco ожидает, что объем опасных писем, нацеленных на сбор личных сведений о сотрудниках тех или иных организаций, будет расти. Спам в целом, как форма распространения вредоносного программного обеспечения, также не теряет своих позиций, и недавняя вспышка активности червя VBMania служит тому подтверждением.

Администрация LinkedIn пока не опубликовала никаких официальных заявлений о спам-атаке, равно как и не предупредила своих пользователей об угрозе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Шифровальщик-билдер Chaos научился обходить стороной враждебные страны

На хакерских форумах рекламируется Yashma — шестая по счету версия билдера Chaos, предназначенного для создания Windows-шифровальщиков. В BlackBerry проанализировали образец, найденный в дикой природе, и обнаружили пару усовершенствований: способность прекращать исполнение, когда жертва использует язык из списка исключений, и завершать процессы, мешающие выполнению основной задачи.

Вредоносная программа-конструктор Chaos объявилась на хакерских форумах в июне прошлого года. Ее позиционировали как NET-версию Ryuk, притом безосновательно. Создаваемые с помощью билдера зловреды лишь необратимо портили файлы жертвы, перезаписывая содержимое рандомизированной строкой Base64, тогда как Ryuk по-настоящему шифровал их, используя AES и RSA.

Похожая возможность появилась в Chaos только с выпуском третьей версии — но с ограничениями. Шифрованию подвергались только файлы весом менее 1 Мбайт, остальные преобразовывались прежним способом и восстановлению не подлежали.

В версии 4.0 порог шифрования был повышен до 2 Мбайт. Релиз взяли на вооружение вымогатели, которые впоследствии получили известность атаками Onyx. В Chaos 5.0 вирусописатели попытались решить проблему с лимитами на размеры файлов.

По всей видимости, им это удалось: шестая итерация (Yashma), по словам BlackBerry, почти идентична пятой. Помимо ребрендинга в этом выпуске замечена пара функциональных изменений: возможность откатывать шифрование на машинах с нежелательным местоположением (определяется по языку, заданному на зараженном устройстве) и принудительно завершать процессы, ассоциируемые с антивирусом, службой RDP или софтом для хранения данных и создания бэкапа.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru