- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Вирусы научились "отлавливать" пользователей в любой стране
Антивирусные вендоры Websense и Sophos независимо друг от друга выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей. Речь идет о новом варианте ранее известного червя Waledac, который использует ряд методов социальной инженерии для большей убедительности.
Новый вариант червя рассылается в спам-письмах, сообщающих о якобы имевшем место сильном взрыве в том или ином городе. В качестве ссылки на новость идет линк якобы на сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.
Так, к примеру, если пользователь из Киева получает сообщение от хакеров, то он, переходя по ссылке, видит информацию о том, что взрыв якобы произошел в Киеве, если пользователь находится в Лондоне и получает такое же письмо, то в его экземпляре сообщается, что взрыв имел место в Лондоне и т.д.
Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.
После того, как пользователь попадает нa сайт якобы агентства Reuters, все идет по более накатанному сценарию - ему предлагается посмотреть видео с места взрыва, нажав на соответствующую клавишу система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Как можно понять, предлагается в реальности не кодек, а очередной троян для кражи данных.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, компьютер, электронная почта, сеть, троян, хакер, Sophos, спам, взрыв, антивирус, червь, вредоносный код, Reuters, Waledac, Websense, геолокация
- Спамеры активизировались ко Дню Валентина: Waledac атакует!
- «Доктор Веб»: обзор вирусной активности в марте
- Уровень спама в 2008 году составил 89,88% от всего объема почты
- Хакеры: "Барак Обама отказался от должности президента"
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Опасность: хакеры вновь берутся за дело после январского спада активности
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 15 апреля россияне убили 1 и ранили 2 жителей Донетчины - ОВА13:00
- В "ДНР" запретили движение по трассе Горловка – Пантелеймоновка12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Появились спутниковые фото последствий удара по оккупантам в Луганске16:00
- Скончался экс-ректор Донецкого национального университета академик Владимир Шевченко15:00
- Оккупанты проводят "аудит" захваченных предприятий Донетчины - ЦНС11:00
- За 14 апреля россияне убили 1 и ранили 2 жителей Донетчины10:00