Новости Software

"Доктор Веб": заражение игроков «ВКонтакте» и другие вирусные события сентября

Компания "Доктор Веб" опубликовала отчет о вирусной активности в сентябре этого года. Как отмечают аналитики, прошлый месяц оказался достаточно тихим и не принес сколь-нибудь серьезных всплесков.

В связи с недавними политическими событиями в Ливии участились случаи мошеннических почтовых рассылок, в которых злоумышленники предлагают своим жертвам воспользоваться деньгами c замороженных счетов семьи Каддафи. Схема мошенничества вполне стандартна для «нигерийских писем». Ничего принципиально нового спамеры придумать пока так и не смогли, однако очевидно, что они продолжают следить за политической ситуацией и оперативно меняют тематику своих посланий в соответствии с новыми реалиями.

В начале сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. Кроме всего прочего, в него заложены механизмы, позволяющие заразить BIOS материнской платы компьютера, если он произведен компанией Award Software.

Середина сентября была отмечена новыми случаями фишинговых атак на пользователей «ВКонтакте». Впервые целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в эту социальную сеть. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Apple хотела бы выпускать больше устройств в Индии и Вьетнаме, но отдалиться от Китая будет очень непросто 6 ч.
Специалисты iFixit разобрали Apple iPad (2022) — внутренняя компоновка устройства во многом напоминает iPad Air (2020) 19 ч.
Samsung повысит безопасность сканера отпечатков пальцев в 2,5 млрд раз к 2025 году 20 ч.
BMW Group начала мелкосерийное производство водородной версии внедорожника iX5 23 ч.
Китай впервые провёл ротацию экипажей космических кораблей на орбите 03-12 13:41
За стрессом проследит электронная «татуировка» на ладони 03-12 13:06
Volkswagen начала приём заказов на новое поколение электромобиля ID.3 со сроком ожидания один год 03-12 05:49
«Росатом», Delta Computers и Positive Technologies создали отечественный комплекс киберзащиты 02-12 22:00
EK Water Blocks представила 120-мм и 140-мм вентиляторы EK-Loop Fan FPT для радиаторов СЖО 02-12 20:58
Need for Speed Unbound нашла проблему у GeForce RTX 4090 — её можно исправить только обновлением vBIOS [Обновлено] 02-12 19:04