«Антивирусный Центр» предупреждает: «аська» может Вам дорого обойтись

«Антивирусный Центр» предупреждает: «аська» может Вам дорого обойтись

...

Эксперты компания «Антивирусный Центр» обращают внимание на участившиеся случаи мошенничества в среде пользователей программы ICQ. По данным компании за последнюю неделю было выкрадено огромное количество ICQ-номеров.


Как пояснил руководитель экспертной группы компании «Антивирусный Центр» Николай Ионов, кражи ICQ – номеров происходят с использованием вредоносных программ – троянов и большая их часть направлена на похищение шестизначных номеров, которыми владеет достаточно ограниченный круг ICQ-пользователей.

Хакеры используют самые различные методы: все они связаны с кражей ICQ – номера и использования его для совершения неправомерных действий. Как правило, воруя номера «асек» злоумышленники преследуют несколько целей:

Во – первых - его дальнейшую продажу. У большинства пользователей программы ICQ «в моде» шестизначные номера. Многие мечтают стать счастливыми обладателями номера «аськи», совпадающего, например, с номером личного телефона. Поэтому особую популярность сейчас набирают интернет - аукционы, где идет торговля ICQ-номерами, большинство из которых краденые. На подобных аукционах стоимость ряда «красивых» номеров может достигать нескольких сотен и даже тысяч долларов США. Если учесть, что кража номера для злоумышленника практически не связана с риском понести за свои действия наказания, то становится понятно, почему масштабы ICQ-мошенничества постоянно увеличиваются.

Во – вторых, воруя ICQ-номер пользователя, зачастую целью мошенников становится список его контактов. Затем, под видом хорошо знакомого человека, хакеры могут попросить, например, «срочно выручить» и перечислить определенную сумму денег. Недавно одному из пользователей пришло сообщение следующего содержания:
«Привет, Алексей! Слушай, я застрял в пробке мне нужно срочно сделать иногородний звонок клиенту, а баланс на нуле. Кинь мне на рабочий номер (далее называется номер телефона) 400 рублей. Завтра с тобой встретимся и я все отдам! Спасибо! ты настоящий друг».

Ничего не подозревая, пользователь помогает своему «другу» и перечисляет необходимую сумму денег на телефон. А потом узнает, что у человека, который якобы просил его об одолжении, просто украли номер «аськи», а среди жертв оказались все люди, находящиеся в списке контактов украденного номера.
Вот еще один случай из жизни, который произошел два дня тому назад. Интернет пользователю в программе ICQ приходит сообщение:

«Привет! Нужна помощь, выручай. Давно хочу себе 6-ти знак, сейчас наконец таки удалось купить уже один! Пытаюсь взять второй, никак не выходит, ошибку в ответ выдаёт. Если не сложно, попробуй скинуть в смс текст "QWE" на № 3678, в ответ придёт пароль от номера 900-508, просто позарез нужен! Сразу скажу, снимут там рублей под 30. Обязательно верну + с меня должок»!

Ну как тут не помочь другу? Пользователь, не задумываясь, сделал вышеперечисленные действия и в результате с номера его телефона сняли почти 400 рублей. Позже выяснилось, что ICQ - номер, с которого пришло сообщение, был попросту украден, а мошенник вошел в доверие, выдавая себя за близкого друга «жертвы», на имя которого пришло данное сообщение.

Большую помощь хакерам оказывают социальные сети. Злоумышленники, украв номер «аськи», могут получить всю необходимую информацию о владельце этого номера и его друзьях, скажем, посетив его страничку «В Контакте». В итоге, хакеру будет намного легче войти к доверие к людям, находящимся в списке контактов хозяина похищенного номера и совершить мошенничество.

Для предотвращения кражи номера ICQ, во - первых, необходимо использовать на компьютере качественную антивирусную защиту. Во - вторых, стоит придумать для входа в программу сложный, комбинированный из цифр и букв пароль, длиной не менее 6 символов. Кроме этого не рекомендуется пользоваться ICQ на компьютерах, над которыми пользователь не имеет контроля, например в интернет – кафе. Если Вам необходимо выйти в «аську», но Вы не имеете доступ к своему персональному компьютеру, то лучше воспользоваться мобильным телефоном, нежели запускать программу ICQ со своими личными данными на чужом компьютере.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Coyote — первый вредонос, который шпионит через Windows UI Automation

Исследователи из Akamai зафиксировали реальное применение новой техники кражи данных — теперь банковский троян Coyote использует функции Windows, предназначенные для людей с ограниченными возможностями, чтобы следить за действиями пользователя.

Речь идёт о Microsoft UI Automation (UIA) — это фреймворк, который позволяет программам вроде экранных дикторов считывать содержимое интерфейса. Идея отличная, но в руках злоумышленников она становится инструментом для кражи логинов и паролей.

Троян Coyote появился в начале 2024 года и изначально использовал классические методы вроде кейлоггинга и фишинговых наложений. Теперь он стал умнее. Если раньше вредонос искал в названии окна упоминание банка или криптобиржи, то теперь он «залезает» в сам интерфейс браузера и вытаскивает оттуда адрес сайта — через UIA.

Если троян находит совпадение с одним из 75 заранее зашитых в него сервисов (банки вроде Banco do Brasil, Santander, CaixaBank, и криптобиржи вроде Binance, Electrum, Foxbit), он начинает активную фазу кражи данных. При этом сам метод UIA пока используется только на этапе разведки, но Akamai уже показала, что через него можно считывать и введённые логины, и пароли.

«Если не удаётся определить цель по заголовку окна, Coyote использует UIA, чтобы добраться до элементов интерфейса — вкладок и адресной строки, — и сравнивает найденное с зашитым списком», — говорится в отчёте Akamai.

 

Изначально Akamai предупреждала о такой уязвимости ещё в декабре 2024 года — тогда это была теоретическая угроза. Теперь она стала реальностью.

Особенность подхода — обход защит EDR. UIA не вызывает подозрений у антивирусов и систем мониторинга, потому что считается частью стандартной функциональности Windows. При этом такие же проблемы есть и в Android — там службы доступности давно используются в вредоносах, и Google уже не первый год борется с этой лазейкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru