Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Вредоносная программа TeamSpy замечена в новой вредоносной кампании

Исследователи Heimdal Security предупреждают, что TeamSpy, вредоносная программа для хищения данных, снова проявляет активность в новой вредоносной кампании.

TeamSpy была разработана с целью предоставить злоумышленникам полный доступ к зараженному устройству. Использовалась эта вредоносная программа для сбора данных и была нацелена, в основном, на обычных людей. Однако, по словам экспертов, среди жертв этого вредоноса также встречались дипломаты и научные исследователи. Также удалось определить, что TeamSpy использовал легитимный инструмент для удаленного доступа TeamViewer во вредоносных целях.

Недавно замеченная атака этого зловреда полагается на социальную инженерию в попытке обмануть пользователей и заставить их установить TeamSpy на свои компьютеры. Распространяется вредонос в электронных письмах, запакованным в ZIP-архив, призван установить вредоносную DLL (MSIMG32.dll) в систему. Помимо этого, он загружает еще два вредоносных файла - 324.bat и 324.exe.

Вышеупомянутый вредоносный DLL-файл внедряется в процесс TeamViewer, чтобы использовать его в своих целях. TeamSpy включает в себя различные компоненты легитимной программы, такие как TeamViewer VPN и кейлоггер. Зловред завершает ряд процессов Windows, чтобы установить эти компоненты и запустить их.

Затем TeamSpy начинает записывать в текстовый файл все данные, которые только сможет найти – имена пользователей, пароли и тому подобное. После этого текстовый файл отправляется на удаленный сервер злоумышленников.

Конечная цель данной вредоносной программы - получить полный контроль над зараженным компьютером и собирать конфиденциальную информацию. При этом TeamSpy пытается сделать все, чтобы его не обнаружили, для этого он скачивает дополнительные компоненты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сообщения в iOS 26 отключают ссылки и ответы в спам-сообщениях

Даже продвинутые пользователи могут попасться на хорошо подготовленную фишинговую СМС. Но большинство таких атак всё же рассчитано на менее техничных людей. Именно для них в iOS 26 появилось кое-что важное в приложении «Сообщения».

Теперь все сообщения в Messages будут разбиты на категории: «Сообщения», «Неизвестные отправители», «Спам» и «Недавно удалённые».

Основной экран показывает переписки с контактами, СМС с кодами подтверждения и, например, брони. А вот сообщения от незнакомцев или спам — отдельно и без уведомлений.

Источник: 9to5mac

 

Фильтры можно включать и отключать вручную через «Управление фильтрами» в верхнем правом углу. Сообщения от неизвестных отправителей можно пометить как доверенные, а подозрительные — наоборот, вернуть в основной список и отметить как «не спам», если система ошиблась.

Но самое интересное начинается в папке «Спам». Apple вводит два ограничения, которые серьёзно усложнят жизнь фишерам:

  1. Ссылки отключены. Всё, что выглядит как номер телефона или URL, больше нельзя будет просто так тапнуть. Это поможет не позвонить случайно в мошеннический кол-центр и не попасть на вредоносный сайт.
  2. Ответить на такие сообщения тоже нельзя. Если пользователь всё же захочет вступить в переписку, нужно будет вручную переместить сообщение из «Спама» в основной список. Казалось бы, мелочь, но именно такая «лишняя кнопка» может спасти от импульсивного ответа мошеннику.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru