Показано с 1 по 2 из 2.

Сообщение хакеров заражает машины пользователей Twitter поддельным антивирусом

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Сообщение хакеров заражает машины пользователей Twitter поддельным антивирусом

    По словам одного из экспертов, последняя атака на Twitter – это "кошмар для безопасности", поскольку первые в истории сайт был использован хакерами для получения выгоды.

    По мнению вирусного аналитика Лаборатории Касперского, Роэля Шувенберга, последний случай отличается от предыдущих атак на Twitter с применением межсайтового скриптинга, так как он не связан с каким-либо сетевым червем. Впрочем, от этого вряд ли легче – в результате нападения хакеры устанавливают на машины своих жертв поддельную антивирусную программу, которая выдает пользователям так много ложных предупреждений, что они зачастую предпочитают заплатить 50 долларов и "зарегистрировать" ее, лишь бы от них избавиться. По мнению Шувенберга, инсталлятор программы довольно типичен, однако опасность заключается не в нем самом, а в том, что Twitter был впервые использован для традиционного хакерского нападения.

    В прошедшие выходные пользователи ресурса начали получить сообщения, содержащие фразу "Best Video" и ссылку на русский домен. И хотя кликнувшие по ней люди действительно попадали на видеосайт, имеющийся на нем IFRAME подгружал на машины документ PDF, содержащий большое число эксплоитов, и пытался использовать их один за другим. В случае успеха на компьютеры устанавливался поддельный антивирус.

    Шувенберг считает, что опасный PDF-файл содержит код из сравнительного нового многоцелевого хакерского пакета LuckySploit, использующего вредоносные JavaScript.

    В субботу администрация Twitter предупредила пользователей об опасной ссылке, а чуть позже уведомила их о том, что скомпрометированные аккаунты временно заблокированы до момента очистки. Однако Роэль Шувенберг полагает, что на этот раз компания просто поставила "дымовую завесу", так как никакого саморазмножающегося вируса в бинарном коде нет. Пользователи, вероятнее всего, были атакованы с тех аккаунтов, данными о которых злоумышленники завладели ранее в результате простого фишинга.

    xakep.ru

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162
    Немного поподробнее http://www.securelist.com/ru/weblog/...v_dlya_Twitter

Похожие темы

  1. Рождество – приманка хакеров в Twitter
    От Ilya Shabanov в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 13.12.2010, 13:50
  2. Социальная игра Farm Town заражает пользователей вирусом
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 14.04.2010, 11:10
  3. Киберпреступники атаковали пользователей Facebook и Twitter
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.10.2009, 15:16
  4. Twitter отключает аккаунты пользователей с инфицированными ПК
    От SDA в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 13.07.2009, 13:34
  5. Российский троян-долгожитель заражает компьютеры пользователей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 07.02.2009, 01:03

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01549 seconds with 18 queries