Злоумышленники распространяют вредоносные коды через социальную сеть Барака Обамы

Активная защита баз данных - когда утечки слишком дорогиГарда DBF сделает прозрачную матрицу доступа к данным, автоматизирует аудит всех учетных записей, выявит факты несанкционированного доступа и аномальное поведение пользователей баз данных и бизнес-приложений.Бесплатный пилотный проект →
Зарегистрироваться на вебинар →
Реклама, ООО "ГАРДА ТЕХНОЛОГИИ", ИНН 5260443081

Александр Панасенко 28 Января 2009 - 10:57

Сетевые черви

...

Компания Websence сообщила, что социальная сеть my.barackobama.com, созданная в рамках предвыборной кампании Барака Обамы, теперь используется злоумышленниками для распространения вредоносных кодов.

Аналитики этой компании обнаружили как минимум один троянский код, находящийся на сайте Обамы. По словам представителей Websence, предлагаемый троян злоумышленники маскируют под безобидное программное обеспечение.

Изначально сеть my.barackobama.com создавалась для объединения групп пользователей, поддерживающих политику Обамы и его общественные взгляды. Однако сейчас здесь создано много фиктивных аккаунтов, которые применяются только с одной целью - распространить как можно больше вредоносного программного обеспечения.

Есть в этой сети и несколько поддельных блогов, где размещены видео-ролики, ведущие по ссылкам на порносайты с вирусами, а также файлы, для просмотра которых у пользователей якобы не хватает на компьютере какого-либо кодека, который предлагается скачать. Однако при более подробном рассмотрении эти кодеки оказываются троянами и сетевыми червями.

Источник

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Читайте также

В браузере Google Chrome устранили критическую уязвимость

Екатерина Быстрова 25 Апреля 2024 - 12:42

Уязвимости программ Домашние пользователи Google

В браузере Google Chrome устранили критическую уязвимость

На этой неделе разработчики устранили критическую уязвимость в браузере Chrome, которая в случае эксплуатации может позволить выбраться за пределы песочницы и выполнить произвольный код удалённо.

Брешь, которую отслеживают под идентификатором CVE-2024-4058, затрагивает графический движок ANGLE. По типу это классическое несоответствие используемых типов данных (type confusion).

Интересно, что за последние несколько лет лишь несколько брешей в Chrome удостоились статуса критических. За информацию о CVE-2024-4058 Google поблагодарила команду Qrious Secure и выплатила экспертам 16 000 долларов.

Qrious Secure вообще любит искать бреши ради удовольствия, ранее исследователи, например, сообщали Google о CVE-2024-0517 и CVE-2024-0223 — двух других проблемах в Chrome.

В Google не уточнили, эксплуатируют ли злоумышленники CVE-2024-4058 в реальных кибератаках. Тем не менее всем рекомендуется установить последнюю версию браузера: 124.0.6367.78/.79 (для Windows и macOS) и 124.0.6367.78 (для Linux).

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6