Новости Software

"Доктор Веб": заражение игроков «ВКонтакте» и другие вирусные события сентября

Компания "Доктор Веб" опубликовала отчет о вирусной активности в сентябре этого года. Как отмечают аналитики, прошлый месяц оказался достаточно тихим и не принес сколь-нибудь серьезных всплесков.

В связи с недавними политическими событиями в Ливии участились случаи мошеннических почтовых рассылок, в которых злоумышленники предлагают своим жертвам воспользоваться деньгами c замороженных счетов семьи Каддафи. Схема мошенничества вполне стандартна для «нигерийских писем». Ничего принципиально нового спамеры придумать пока так и не смогли, однако очевидно, что они продолжают следить за политической ситуацией и оперативно меняют тематику своих посланий в соответствии с новыми реалиями.

В начале сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. Кроме всего прочего, в него заложены механизмы, позволяющие заразить BIOS материнской платы компьютера, если он произведен компанией Award Software.

Середина сентября была отмечена новыми случаями фишинговых атак на пользователей «ВКонтакте». Впервые целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в эту социальную сеть. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Первые материнские платы на AMD B650 показались в американском магазине — самая дешёвая стоит $200 4 ч.
Tesla увеличила производительность предприятия в Берлине до 2000 кроссоверов Model Y в неделю 8 ч.
Firefly Aerospace провела первый успешный орбитальный пуск ракеты Alpha 16 ч.
Соседние карликовые галактики укрылись от Млечного Пути в коконе горячего газа, выяснили учёные 22 ч.
Tesla резко нарастит объёмы производства Model Y и Model 3 в последнем квартале — до почти полумиллиона машин 01-10 15:25
Разработчика аэротакси Joby Aviation обвинили в завышенных обещаниях — компания не сможет выпустить достаточно машин 01-10 14:10
Глава Yangtze Memory подал в отставку — его уход связывают с «большой коррупцией» в хайтек фондах Китая 01-10 13:54
Разработчик автопилота Intel Mobileye подал заявку на размещение акций — планируется привлечь до $50 млрд 01-10 13:39
Процессорные планы AMD: скоро выйдут Ryzen 7000 c 3D-кешем, а Threadripper и APU на Zen 4 — к концу следующего года 01-10 13:18
Kioxia сократит выпуск флеш-памяти на 30 % — это сигнал о падении всей индустрии 01-10 13:10