Вредонос Tofsee теперь распространяется через спам

Олег Иванов 02 Октября 2016 - 18:25

Домашние пользователи

...

Как сообщила компания Cisco в четверг, вредоносная программа Tofsee прекратила свое распространение через набор эксплоитов RIG и теперь использует для этих целей спам.

Tofsee существует с 2013 года и позволяет злоумышленникам проводить различные вредоносные действия, включающие: клик-фрод (click fraud), добыча криптовалюты, осуществление DDoS-атак и рассылка спама.

Вплоть до июня 2016 года злоумышленники распространяли этого вредоноса через набор эксплоитов RIG. Однако теперь они решили перейти на использование электронной почты для заражения компьютеров пользователей.

Как правило, ботнет Tofsee используется для рассылки спам-писем, рекламирующих секс знакомства и фармацевтические сайты. Тем не менее, в августе исследователи заметили, что спам-письма изменились и начали содержать загрузчик вредоносной программы.

Объем этих писем с середины августа постепенно увеличивался, достигнув более 2000 сообщений в сентябре, сообщает Cisco.

Спам-письма, распространяющие Tofsee обычно имеют взрослую тематику и исходят якобы от женщин в России и Украине. Получателям предлагается загрузить и открыть архив ZIP, прикрепленный к письму, в котором находятся фотографии отправителя.

Вместо картинок архив содержит обфусцированный файл JavaScript, который включает в себя загрузчик WScript, предназначенный для загрузки и запуска исполняемого файла с удаленного сервера под контролем злоумышленника. После того, как файл запускается на выполнение, система заражается Tofsee.

Вредоносная программа подключается к различным SMTP-ущлам, которые он использует, для рассылки спама. Вредонос также устанавливает HTTP-соединения и имитирует клики на рекламных объявлениях в рамках своего механизма клик-фрод.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 14:54

Домашние пользователи Защита от мошенничества

Яндекс будет предупреждать, если вашим близким звонят мошенники

У «Яндекса» появилась новая функция в определителе номера: теперь сервис может уведомлять пользователя, если его родственникам или близким звонят с подозрительных номеров — или если они сами перезванивают мошенникам. Идея простая: если, например, пожилому человеку позвонили злоумышленники, об этом узнает кто-то из доверенных и сможет быстро вмешаться.

Причём система не ограничивается моментом звонка. Определитель продолжает анализировать номер ещё в течение суток, и если позже он «переобуется» в мошеннический, уведомление всё равно придёт.

Оповещения можно получать разными способами: через пуши в приложениях «Яндекса», по СМС или в мессенджерах. Пользователь сам выбирает, как именно ему удобнее.

Работает это через связку доверенных лиц. Чтобы подключить функцию, нужно добавить человека, который будет получать уведомления, в настройках определителя номера. С другой стороны, этот человек должен согласиться принимать такие оповещения.

В одном аккаунте можно указать до трёх доверенных контактов. Таким образом, за одним пользователем могут присматривать сразу несколько близких и, наоборот, один человек может следить за безопасностью нескольких родственников.

Функция уже доступна в «Яндекс Браузере» и приложении «Яндекс с Алисой» на Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!