Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей

Александр Панасенко 18 Декабря 2008 - 17:00
...

PandaLabs  обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.

Заголовок сообщения выглядит так “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”.

Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

“Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.

Чтобы избежать подобных инфекций, Panda советует пользователям не открывать сообщения от неизвестных отправителей, в частности, избегать открытия вложений, так как они могут содержать сам код или вредоносную ссылку на него.

Следующая главная новость »
AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Konami отключит онлайн-сервисы для игроков из России и Белоруссии в июне
Екатерина Быстрова 18 Мая 2026 - 08:55
Домашние пользователиКорпорации
Konami отключит онлайн-сервисы для игроков из России и Белоруссии в июне

Японский игровой издатель Konami с 15 июня 2026 года прекратит предоставлять услуги пользователям из России и Белоруссии. Уведомление об этом появилось на официальном сайте компании. Отключение запланировано на 06:00 UTC, то есть на 09:00 мск.

В Konami коротко поблагодарили пользователей за использование KONAMI ID и сообщили, что изменения касаются только России и Белоруссии. В остальных регионах сервисы продолжат работать без изменений.

Причины решения компания не раскрыла. Просто щёлкнет выключатель, и всё.

KONAMI ID используется для доступа к онлайн-сервисам издателя. Поэтому у игроков из России и Белоруссии могут исчезнуть сетевые функции в играх Konami, включая Metal Gear Solid V: The Phantom Pain, eFootball, Yu-Gi-Oh! и eBaseball.

Речь идёт именно о прекращении сервисов, связанных с KONAMI ID. Это не обязательно означает исчезновение всех игр из библиотек, но онлайн-режимы, синхронизация и другие сетевые возможности могут стать недоступны.

Для игроков новость неприятная, но не слишком неожиданная: крупные игровые компании уже не первый год постепенно режут доступ к сервисам в регионе. Konami просто добавила свой пункт в этот длинный список цифровых «до свидания».

AM LiveЗащита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!
Россия вошла в тройку самых атакуемых стран за 2025 год
Новость
Россия вошла в тройку самых атакуемых стран за 2025 год
5 попыток открыть вредоносный файл: как фишинг бьёт по госсектору
Новость
5 попыток открыть вредоносный файл: как фишинг бьёт по госсе...
Злоумышленники пытаются обойти защиту мессенджеров
Новость
Злоумышленники пытаются обойти защиту мессенджеров

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.