Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей

Александр Панасенко 18 Декабря 2008 - 17:00

...

PandaLabs обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.

Заголовок сообщения выглядит так “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”.

Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

“Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.

Чтобы избежать подобных инфекций, Panda советует пользователям не открывать сообщения от неизвестных отправителей, в частности, избегать открытия вложений, так как они могут содержать сам код или вредоносную ссылку на него.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Яков Шпунт 12 Января 2026 - 09:40

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Корпорации

Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы

Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.

Информацию о разбирательстве обнаружили корреспонденты «Коммерсанта». Основанием для проверки стала жалоба пользователя, который поверил обещаниям организаторов инвестиционной мошеннической схемы, рекламируемой в соцсети, и в результате понёс «значительные финансовые потери».

«ВКонтакте» вменяют сразу несколько нарушений:

распространение недостоверной рекламы;
распространение недобросовестной рекламы;
нарушение правил оформления рекламы финансовых услуг, а также запрет на обещание будущей доходности инвестиционных продуктов.

ФАС потребовала от ВК предоставить информацию о рекламодателях, рекламопроизводителях и рекламораспространителях, копии всех сопутствующих документов, а также письменные пояснения по каждому этапу создания и размещения рекламных материалов. Регулятор также интересует, кто определял содержание объявлений, кем, когда и каким образом они были одобрены, в какие сроки распространялась кампания и по каким причинам реклама была размещена без соблюдения требований закона «О рекламе».

В пресс-службе «ВКонтакте» сообщили изданию, что компания предоставит регулятору все запрошенные сведения. Также в ВК заявили, что все подобные объявления уже удалены.

Как отмечают в NMi Group, таргетированная реклама во «ВКонтакте» остаётся одним из самых массовых рекламных инструментов на российском рынке. Её используют компании любого масштаба — этому способствует как ограниченный выбор альтернативных площадок, так и большой охват соцсети и относительная простота модерации. По итогам трёх кварталов 2025 года выручка ВК от рекламы составила 26,6 млрд рублей.

Исполнительный директор юридической компании «Медиа-НН» Георгий Давидьян пояснил, что в случае подтверждения вины «ВКонтакте» грозит административный штраф до 500 тыс. рублей. Кроме того, пострадавшие пользователи смогут потребовать компенсацию причинённого ущерба. По словам эксперта, проблема размещения мошеннической рекламы в российских соцсетях остаётся острой и требует усиления контроля и модерации со стороны рекламораспространителей.