Новости Software

"Доктор Веб": заражение игроков «ВКонтакте» и другие вирусные события сентября

Компания "Доктор Веб" опубликовала отчет о вирусной активности в сентябре этого года. Как отмечают аналитики, прошлый месяц оказался достаточно тихим и не принес сколь-нибудь серьезных всплесков.

В связи с недавними политическими событиями в Ливии участились случаи мошеннических почтовых рассылок, в которых злоумышленники предлагают своим жертвам воспользоваться деньгами c замороженных счетов семьи Каддафи. Схема мошенничества вполне стандартна для «нигерийских писем». Ничего принципиально нового спамеры придумать пока так и не смогли, однако очевидно, что они продолжают следить за политической ситуацией и оперативно меняют тематику своих посланий в соответствии с новыми реалиями.

В начале сентября в руки экспертов вирусной лаборатории компании «Доктор Веб» попал примечательный экземпляр вредоносной программы, получившей название Trojan.Bioskit.1. Кроме всего прочего, в него заложены механизмы, позволяющие заразить BIOS материнской платы компьютера, если он произведен компанией Award Software.

Середина сентября была отмечена новыми случаями фишинговых атак на пользователей «ВКонтакте». Впервые целью сетевых мошенников стали поклонники популярной онлайн-игры «В Могиле», встроенной в эту социальную сеть. Злоумышленники выбирали в качестве жертвы наиболее опытных игроков. Затем они отправляли им личное сообщение с предложением воспользоваться «уязвимостью» игры «В Могиле», которая якобы позволяет бесплатно получить игровые предметы, обычно доступные только за деньги. Для этого жертве предлагалось загрузить и установить специальное приложение. Если жертва соглашалась воспользоваться столь заманчивым предложением, все дальнейшее общение сетевые мошенники переносят в Skype. Выбор данного средства коммуникации обусловлен тем, что трафик Skype не поддается фильтрации в отличие от других протоколов мгновенного обмена сообщениями, таких как ICQ или Jabber.

В ходе дальнейшего общения злоумышленники предлагают жертве скачать и установить приложение bag_vmogile.exe, под видом которого распространяется троянская программа Trojan.KeyLogger.9754, предназначенная для перехвата нажатий клавиш и отправки на удаленный FTP-сервер украденных таким образом паролей. При попытке открыть данный файл происходит мгновенное заражение компьютера.

Полную версию отчета можно прочитать здесь.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Разработку новых Silent Hill подтвердил неожиданный источник 48 мин.
Toyota сообщила о возможной утечке данных 296 тысяч клиентов сервиса T-Connect 2 ч.
У приложения Meta Horizon Worlds так много проблем, что им не пользуются даже разработчики 2 ч.
В бета-версии Windows 11 появилась поддержка виджетов сторонних разработчиков и новая функция в приложении «Чат» 2 ч.
«Мы не расскажем, как найти альтернативные пути»: создатель Dead Space раскрыл продолжительность хоррора The Callisto Protocol 5 ч.
ЕС выяснит, как поглощение Activision Blizzard компанией Microsoft скажется на игровом бизнесе конкурентов 5 ч.
Хакеры украли у Binance криптовалюту на $100 млн — транзакции на криптобирже приостановлены 6 ч.
Технологичная пятёрка: Hitman 3, Spider-Man Remastered, The Riftbreaker, Enlisted и Redout 2 почти одновременно получили поддержку Intel XeSS 7 ч.
Не так уж и «скоро»: в Steam изменились сроки выхода многострадального ремейка System Shock 7 ч.
Вышла новая версия системы аудита и управления информационными активами InfoWatch Data Discovery 1.4 7 ч.