«Лаборатория Касперского» сообщает об обнаружении червя, заражающего аудиофайлы

«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении вредоносной программы, заражающей аудиофайлы формата WMA. Целью заражения является загрузка троянской программы, позволяющей злоумышленнику установить контроль над компьютером пользователя.

Червь, получивший название Worm.Win32.GetCodec.a, конвертирует mp3-файлы в формат WMA (при этом сохраняя расширение mp3) и добавляет в них маркер, содержащий в себе ссылку на зараженную web-страницу. Активация маркера осуществляется автоматически во время прослушивания файла и приводит к запуску браузера Internet Explorer, который переходит на инфицированную страницу, где пользователю предлагается скачать и установить некий файл, выдаваемый за кодек. Если пользователь соглашается на установку, то на его компьютер загружается троянская программа Trojan-Proxy.Win32.Agent.arp, с помощью которой злоумышленник может получить контроль над атакованным ПК.

До этого формат WMA использовался троянскими программами только в качестве маскировки, то есть зараженный объект не являлся музыкальным файлом. Особенностью же данного червя является заражение чистых аудиофайлов, что, по словам вирусных аналитиков «Лаборатории Касперского», является первым случаем подобного рода и повышает вероятность успешной атаки, так как пользователи обычно с большим доверием относятся с собственным медиафайлам и не связывают их с опасностью заражения.

Стоит особо отметить тот факт, что файл, который находится на подложной странице, обладает электронной цифровой подписью компании Inter Technologies и определяется выдавшим ЭЦП ресурсом www.usertrust.com как доверенный.

Сразу после обнаружения червя Worm.Win32.GetCodec.a его сигнатуры были добавлены в антивирусные базы «Лаборатории Касперского».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

53% российских предпринимателей столкнулись с киберугрозами в апреле-мае

Аналитический центр НАФИ вместе со специалистами компании «Киберпротект» провели исследование, которое показало, что больше половины российских предпринимателей столкнулись с киберугрозами в апреле-мае 2022 года.

В поле опроса аналитиков, который проводился 16-17 мая, попали 500 представителей среднего и малого бизнеса изо всех федеральных округов России.

53% опрошенных признались, что апрель и май в этом году выдались нелёгкими: им пришлось столкнуться с проблемами в информационной безопасности. Причём это связано не только с вредоносными программами, а также со сбоями оборудования и деятельностью кибермошенников.

«Интересный результат: 68% респондентов считают, что возможность проведения кибератак на их компании маловероятна», — передаёт ТАСС слова исследователей.

Чаще всего предпринимателей беспокоила потеря данных из-за поломки устройств, сбоя в их работе или человеческого фактора; об этом заявили 19% опрошенных. На втором месте (18%) причиной стало кибермошенничество, а в 14% случаев владельцы СМБ столкнулись с вредоносными программами, заражающими компьютеры сотрудников и вымогающими деньги.

Несанкционированный доступ к внутренней информации и атаки на сайт предприятия стали головной болью для 10% бизнесменов. 9% опрошенных признались, что злоумышленники взламывали почтовые ящики сотрудников, ещё 6% сообщили о краже персональных данных клиентов.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru