Органы власти США получили вредонос по обычной почте в CD-дисках

Органы власти США получили вредонос по обычной почте в CD-дисках

Оказывается, в наши дни можно получить вредоносные программы не только через фишинговые схемы. Некоторые органы власти США сообщили о получении компакт-дисков (CD) через обычную почту, на дисках содержалась вредоносная программа. Есть предположения, что данная «посылка» родом из Китая.

На самом деле, это очень интересный подход, который, скорее всего, вызовет у получателя любопытство — ему захочется узнать, что же находится на этих дисках.

«Источники сообщают, что письма прибыли в конверте с китайским штампом. В них находилось сложно сформулированное письмо с типичными китайскими иероглифами», — утверждает Брайан Кребс, написавший у себя в блоге об этой рассылке.

Дальнейший анализ содержимого показал, что на дисках присутствовали файлы Microsoft Word (.doc) на языке Путунхуа. Некоторые из них содержали вредоносные скрипты Visual Basic.

На данный момент известно, что письма получили такие структуры, как государственные архивы, государственные исторические общества и государственный департамент по делам культуры. Неизвестно, вставлял ли кто-нибудь из сотрудников этих учреждений диск в компьютер.

«Я уверен, что многие из вас скажут, что есть куда более действенные методы доставки вредоносного содержимого. Например, злоумышленники могли бы использовать USB-накопители вместо CD. Однако это в очередной раз доказывает, что у киберпреступности много различных форм, а изобретательность мошенников никуда не делась», — продолжает Кребс.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android-вредонос TubeBox обещает деньги за просмотр видео (врёт)

В Google Play Store пробрался новый набор вредоносных программ для Android. Авторам приложений удалось ввести в заблуждение более двух миллионов пользователей, которые скачали софт из официального магазина.

На вредоносные программы обратили внимание специалисты «Доктор Веб». Приложения замаскированы под полезные утилиты для оптимизации системы. На деле они выдавали кучу рекламы и приводили к просадке производительности устройства.

Одна из программ — TubeBox — собрала миллион загрузок в Google Play Store. На момент написания материала TubeBox всё ещё можно скачать из магазина.

 

Авторы TubeBox обещают платить владельцу Android-устройства за просмотр определённых видео и рекламных объявлений. Само собой, пользователю не дают добраться до денежных средств — приложение выдаёт ошибку каждый раз, когда юзер пытается получить заработанные деньги.

 

По словам исследователей, задача TubeBox — как можно дольше оставаться на девайсе пользователя. Для этого он будет постоянно обещать вознаграждение. В реальности вредонос генерирует прибыль лишь для своих авторов.

В «Доктор Веб» также выявили ряд Android-софта, замаскированного под приложения от российских кредитных организаций и инвестиционных компаний. Каждую из этих программ скачали из Google Play Store в среднем 10 тыс. раз.

 

Такой софт обещает пользователю прибыль от инвестиций, однако на деле подставляет фишинговые формы для сбора персональных данных.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru