Jump to content
Форум - Замок
Sign in to follow this  
Алесь

ВСЕМ! ВСЕМ! ВСЕМ! ЧРЕЗВЫЧАЙНО ВАЖНО!

Recommended Posts

ВСЕМ! ВСЕМ! ВСЕМ! ЧРЕЗВЫЧАЙНО ВАЖНО!

 

 

Срочная

электронная почта EMERGENCY Пожалуйста прочтите!!!!! Любая используемая

интернет-почта, такая как Yahoo,Hotmail, AOL и так далее. Эта

информация прибыла этим утром, прямо от Microsoft и от Norton.

Пожалуйста, пошлите эту информацию всем, кого Вы знаете, у кого есть

доступ к Интернету. Вы можете получить вроде бы безопасную электронную

почту под названием "'Mail Server Report'". Если Вы откроете это

письмо, то на Вашем экране появится сообщение: "Теперь слишком поздно;

Ваша жизнь больше не прекрасна" ('It is too late now; your life is no

longer beautiful). Впоследствии Вы ПОТЕРЯЕТЕ ВСЕ В СВОЕМ PC, и человек,

который послал его Вам, получит доступ к Вашему имени, электронной

почте и паролю. Это - новый вирус, который начал циркулировать в

субботу днем. AOL уже подтвердил серьезность, и анти-вирусное

программное обеспечение ещё не способно его ликвидировать. Вирус был

создан хакером, который называет себя 'владельцем жизни'. ПОЖАЛУЙСТА

ПОШЛИТЕ КОПИЮ ЭТОЙ ЭЛЕКТРОННОЙ ПОЧТЫ ВСЕМ ВАШИМ ДРУЗЬЯМ, И попросите,

чтобы они немедленно ПЕРЕДАЛИ ЕЕ! ЭТО СООБЩЕНИЕ БЫЛО ПОДТВЕРЖДЕНО SNOPES.

Share this post


Link to post
Share on other sites

В связи с этим сразу несколько вопросов:

1.

Любая используемая интернет-почта, такая как Yahoo,Hotmail, AOL и так далее.

Имеется ввиду служба, предоставляющая почтовые услуги, или же их почтовые программы?

2.

Вы можете получить вроде бы безопасную электронную почту под названием "'Mail Server Report'".

Опять же - какой программой это опасно получать? Через веб-интерфейс, через outlook (наверняка. некоторые вирусы даже при попытке удалить сообщение тут же пролезают в этой программе), TheBat? У каждого вируса есть вой принцип, по которому он запускается, будучи принятым. И то, что сработает в одном случае - не сработает в другом.

Я уж не говорю о том, что многие пользуются Linux ;)

3. Принцип рассылки вируса? Если он рассылает себя как спам невесть от каких адресов, то его быстро заблокируют спамфильтры (или само подозрительное собщение вызовет нежелание его принимать).

Вбщем, надо будет еще поискать информацию по этому самому вирусу... А то непонятно многое...

Share this post


Link to post
Share on other sites

Информация в сети не подтверждает реальности именно этого такого вируса.

Такого вируса, какой описан в этом сообщении, не существует. "Mail server report" - настоящий вирус, но он не причиняет подобных последствий. Это так называемый "почтовый червяк". Может, я использую неправильные термины, но моя проблема в том, что все свои компьютерные знания я приобретала на Английском и потому не знаю многих компьютерных терминов на Русском. Вернёмся к вирусу: Давно известна в Интернете страшилка о несуществующем вирусе "Life is beautiful". Так вот, кто-то хитроумный сочинил историю, где реальному вирусу "Mail server report" приписываются качества, якобы присущие фальшивке "Life is beautiful".

http://www.tonnel.ru/?l=concert&main=442571

Но вирусы с таким заголовком в письме действительно существуют. Вот описание одного из таких (Email-Worm.Win32.Warezov.bw):

http://www.viruslist.com/ru/viruses/encycl...?virusid=137096

Сейчас еще одна разновидность ходит (Email-Worm.Win32.Warezov.dh):

Ахтунг! Ахтунг! Вирусы!

Сегодня утром с адреса sec@phazen.net, (засорись он терабайтом спама!) мне пришёл e-mail такого содержания:

 

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.

After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail

addresses

Please install updates for worm elimination and your computer restoring.

Best regards,

Customers support service

 

К нему был приложен файлик Update-KB7828-x86.zip, весом 10Kb. Понятно, что это вирус, но в такой форме вирусов ещё не видел. Касперский сказал, что вирус называется Email-Worm.Win32.Warezov.dh. Будте внимательны, стирайте письмо сразу и бесследно! Да пребудет с вами сила!

http://bogumil.livejournal.com/59472.html

Сообщение на него уже в нашей локалке:

За последнюю неделю отмечено, что на почтовые адреса пользователей института приходит большое количество писем с вирусами!!!

Варианты текста "зараженного" письма примерно следующий:

 

Mail server report.

 

Our firewall determined the e-mails containing worm copies are being sent from

your computer.

 

...

 

The message cannot be represented in 7-bit ASCII encoding

and has been sent as a binary attachment

 

...

 

The message contains Unicode characters and has been sent

as a binary attachment.

 

Имена вложенных файлоы имеют характерную структуру. Например

Update-KB1234-x86.exe или .zip

document.zip

test.msg.pif

и т.п.

Данное вложение содержит вирус! Письма подобного рода немедленно удалять, а вложенные файлы НЕ запускать и НЕ пытаться сохранять на диск.

Короче - рекомендации стандартные: не принимать что попало и не запускать что попало... Ну и не пользоваться дырявыми майкрософтскими мейлерами само собой...

Share this post


Link to post
Share on other sites

А я последний раз накололась и даже сама не поняла на чём!

 

Хотела залодать прогу Paint.net. Я её давно уже знаю и не раз и ставила и использовала. Но в этот раз она потребовала у меня две майкрософтовские подпрограммы -- какой-то downloader и... чёрт! забыла название второй -- что-то вроде Action X... Ну, на ней ещё флешки работают.

 

Короче, только я залодала эти две проги, как у меня комп вообще замёрз. А когда я его вручную отключила и попыталась снова включить, он, едва дойдя до загрузки Виндоуз, начал мне считать мои свободные байты памяти и снова автоматом перезапускаться. После третьей такой попытки перезапуститься автоматически мне пришлось срочно вычищать весь комп до железки!

 

Ёлки!!! 14 часов убила только на сам процесс чистки, не считая всех перезагрузок и апдейтов. И так обидно было!!! Столько новых и интересных файлов потеряла. До сих пор никак не соберусь их восстановить.

Share this post


Link to post
Share on other sites

что-то вроде Action X.

Active-X наверное... Технология, которую считают интересной, но небезопасной... Для броузеров рекомендуют отключать...

 

Paint.net

Для чего она нужна? Что делает?

Share this post


Link to post
Share on other sites

Active-X наверное... Технология, которую считают интересной, но небезопасной... Для броузеров рекомендуют отключать...

 

 

Для чего она нужна? Что делает?

Paint.net -- это типа Adobe Photoshop, только без анимации и бесплатная. В принципе очень не хилая прога и её постоянно развивают, добавляют всякие плагины. У них там на форуме уже прямо соревнование развернулось между программёрами, кто крутее какой плагин напишет. Обещали и до анимации со временем добраться.

 

Единственное неудобство для наших -- что эта прога на английском. Но кто англ. знает, для тех эта прога -- просто клад!

Share this post


Link to post
Share on other sites

А, понятно...

Я предпочитаю Gimp - он тоже бесплатный, достаточно мощный (почти дотягивает до Photoshop), и вполне русифицированный. Никаких ACtiveX не использует. :)

Share this post


Link to post
Share on other sites

Компьютерный вирус замаскировали под посмертные фото Каддафи

 

23.10 03:32 MIGnews.com

 

В Интернете распространилась вредоносная программа, замаскированная под письмо электронной почты с фотографиями убитого Муаммара Каддафи.

 

Письмо распространяется под следующим заголовком: "Fw: AFP Photo News: Bloody Photos: Libya dictator Moammar Gadhafi's Death".

 

В теле письма приводится новость агентства Франс-Пресс о смерти ливийского лидера, а к самому сообщению прикреплен RAR-архив, в котором, как утверждается, находятся снимки.

 

В случае распаковки, на компьютер пользователя устанавливается троянский вирус, поражающий только компьютеры с операционной системой Microsoft Windows.

 

Напомним, использовать смерть известных людей в целях распространения вредоносных программ – частая тактика виртуальных злоумышленников. Так, в 2009 году смерть поп-короля Майкла Джексона спровоцировала целую волну вредоносных рассылок по электронной почте.

Share this post


Link to post
Share on other sites

Новый вирус поразил компьютеры 23 стран, включая Израиль

 

 

Израиль оказался среди, по крайней мере, 23 стран, ставших мишенью нового вируса, который использует PDF-файлы для установки вредоносной программы на компьютерах. Названный специалистами Лаборатории Касперского "MiniDuke", вирус на прошлой неделе поразил десятки серверов в государственных организациях и учреждениях по всему миру.

 

Как сообщили в Лаборатории Касперского, вирусу MiniDuke удалось нанести значительный компьютерный ущерб государственным организациям в Германии, Израиле, Японии, России, Испании, Великобритании, Бельгии, Португалии, Бразилии, Румынии, Чехии, Украине и Ирландии. Кроме того, пострадали ряд учреждений и фирм в США и известный исследовательский фонд в Венгрии.

Share this post


Link to post
Share on other sites

Осторожно, Chrome: ваши пароли доступны любому

 

 

Многие пользователи браузера Chrome компании Google рискуют сделать свои пароли к различным интернетным услугам и сайтам достоянием любого начинающего хакера или случайного прохожего. Речь идет об опции автоматического введения сохраненного пароля, которая имеется в популярном браузере. Проверка показала, что из-за недостатков в системе защиты браузера, любой человек, имеющий доступ к вашему компьютеру, зайдя на определенный URL, может получить списком все ваши пароли.

 

На дыру в безопасности Chrome недавно обратил внимание программист Эллиот Кембер, который пытался перенести на него все свои «букмарки» (bookmarks) из браузера Safari.

 

В ходе этой операции он обнаружил, что Google автоматически перебрасывает в Chrome все сохраненные пароли. Его заинтересовало это явление и когда он зашел в Settings этого браузера, перед ним предстали во всей наготе его беззащитные пароли. То есть любой человек, вошедший в ваш компьютер (физически или виртуально) получит доступ: к Facebook, Twitter, gmail, банковскому счету и так далее.

 

Доступ к паролям осуществляется по ссылке chrome://settings/passwords. Вы увидите список паролей с точками вместо букв и цифр, однако щедрые создатели браузера позаботились о том, чтобы ничто не осталось тайной. Возле каждого пароля имеется кнопочка «show».

 

В компании Google ничуть не смущены таким положением вещей. Ответственный за безопасность на браузере Chrome Джастин Шоу заявил, что все защитные стены, которые создаются внутри пользовательского аккаунта, доказали свою ненадежность. «В большинстве случаев это делается для отвода глаз», - сказал он. Что в переводе на обычный язык означает: «Наша система не имеет никакой защиты и мы не собираемся давать пользователям ложное чувство безопасности».

 

Единственное решение — не сохранять самые важные пароли в «Хроме» и не подпускать никого к своему компьютеру.

 

И не дай вам Бог пользоваться Chrome на общественном компьютере!

Share this post


Link to post
Share on other sites

Осторожно, Chrome: ваши пароли доступны любому

Потому я и не пользуюсь Хромом :36_1_17:

Share this post


Link to post
Share on other sites

Очень люблю Хром. Но никогда не сохраняю пароли. Перешла по ссылке chrome://settings/passwords. Там пусто.

Share this post


Link to post
Share on other sites

Очень люблю Хром. Но никогда не сохраняю пароли. Перешла по ссылке chrome://settings/passwords. Там пусто.

Он иногда сохраняет, не спрашивая :36_1_17:

Share this post


Link to post
Share on other sites

Ничего страшного...

На самом деле в любом браузере дыр хватает...

 

И если кто то действительно сильно захочет взломать, взломает...

Share this post


Link to post
Share on other sites

Новый Android-вирус распространяют через Facebook

 

 

Специалисты по вопросам безопасности компании Panda Security обнаружили массивную атаку на пользователей платформы Android, в ходе которой мошенники использовали в качестве приманки социальную сеть Facebook, сообщает портал SecurityLab.

 

Киберпреступники разместили в социальной сети ряд рекламных ссылок на популярные приложения. Когда пользователь авторизовался в своей учетной записи в Facebook, используя Android-устройство, он мог видеть различные записи под заголовком "Предполагаемые сообщения", рекламирующие эти приложения. Зачастую предложения были связаны с сервисом WhatsApp, который на прошлой неделе приобрела компания Марка Цукерберга, а также с рядом других популярных приложений и игр.

 

Пройдя по ссылке, пользователь попадал на поддельную страницу интернет-магазина GooglePlay и скачивал оттуда не желаемое приложение, а вирус-троян. Вредоносная программа подписывала жертву на премиум SMS-сервисы без ее ведома.

 

Преступники придумали интересную схему – в момент получения сообщения троян на две секунды отключает звук телефона, а полученное сообщение сразу помечает, как прочитанное. Жертвами вируса стали преимущественно испанские пользователи.

Share this post


Link to post
Share on other sites

Microsoft прекращает поддержу операционной системы Windows XP

МОСКВА, 8 апр — РИА Новости, Алина Гайнуллина. Компания Microsoft прекращает с 8 апреля поддержку и обслуживание операционной системы Windows XP, говорится в сообщении компании.

 

Операционная система Windows XP была выпущена 25 октября 2001 года. Примечательно, что название XP происходит от английского слова experience, что означает «опыт» или «впечатление». Платформа действительно произвела впечатление на пользователей, оставаясь наиболее используемой ОС до августа 2012 года.

 

На сегодняшний день, по данным аналитической компании NetMarketShare, на Windows XP по-прежнему работают 27,7% пользователей ПК в мире. По этому показателю платформа уступает лишь Windows 7, на долю которой приходится 48,8% рынка. Версии Windows 8 и Windows 8.1 в сумме набирают чуть более 11% рынка ПК.

 

Прекращение поддержки Windows XP означает, что производитель прекратит выпускать официальные обновления платформы, в том числе, обновления безопасности, закрывающие уязвимости. Фактически это означает, что более четверти компьютеров в мире будут потенциально уязвимы для кибератак. Риску подвергаются как частные пользователи, так и корпоративный сектор, на который, по мнению экспертов, будет направлено большинство атак.

 

В Microsoft рекомендуют пользователям Windows XP перейти на более актуальные версии Windows 7, 8 или 8.1. Для более удобного перехода Microsoft совместно с сервисом Laplink подготовила инструмент для бесплатного переноса данных PCmover Express, который скопирует файлы и настройки пользователя, включая документы, музыку, видео, электронные письма и профильную информацию с компьютера на базе Windows XP и перенесет их на устройство с новыми версиями платформы. Пользователь может выбрать, какие именно данные он хочет перенести при смене операционной системы.

 

Проверить, на какой именно версии ОС работает компьютер, пользователи могут на сайте AmIRunningXP.com, который в случае идентификации Windows XP подскажет, как обновить операционную систему. Тем же, кто пока не может отказаться от XP, специалисты лаборатории ESET советуют установить все доступные обновления, настроить регулярное резервное копирование данных и пробовать восстанавливать резервные копии на других компьютерах, своевременно обновлять легальные приложения и антивирусное ПО.

Share this post


Link to post
Share on other sites

Европейские страны оплатят продление поддержки Windows XP

 

Сегодня Microsoft прекращает расширенную поддержку операционной системы Windows XP. Однако правительство Нидерландов и Великобритании это не устраивает - они решили заплатить Microsoft за продление поддержки устаревшей, но до сих пор широко распространенной ОС.

 

На прошлой неделе СМИ сообщили что правительство Великобритании согласилось выплатить Microsoft около 9,1 миллиона долларов за продление поддержки Windows XP, Office 2003 и Exchange 2003 до апреля 2015 года.

 

Позже подобное предложение Microsoft сделали и Нидерланды, страна хочет продлить поддержку ОС до января следующего года. По неофициальным данным государство предложило компании выплату в размере 200 долларов за каждую из работающих на XP машин. Учитывая, что для правительственных нужд в стране используется около 40 000 компьютеров, речь может идти о сумме в 8 миллионов долларов.

 

Получив средства от правительства, Microsoft должна продолжить выпускать критически обновления для Windows XP и распространять их для правительственных компьютеров, школ, больниц и благотворительных организаций.

 

Появляются слухи, что на подобное предложение может решиться и правительство США. В стране по-прежнему работают сотни тысяч компьютеров, использующих Windows XP, в том числе устройства, на базе которых выстроены для правительственных нужд закрытые компьютерные системы. XP задействована и в большинстве больниц страны.

 

Напомним, Вести.Хайтек опубликовали подробный обзор причин, по которым пользователям необходимо отказаться от использования Windows XP. Также на нашем сайте выходил материал о проявляющихся в ряде случаев преимуществах XP перед более современным ОС.

Share this post


Link to post
Share on other sites

Обнаружен новый опасный компьютерный вирус, атакующий компании на Ближнем Востоке

 

900393_20170308064329.jpg

 

7 марта пресс-служба "Лаборатории Касперского" сообщила, что компьютеры ряда компаний на Ближнем Востоке и в Европе были атакованы новой сложной вредоносной программой, уничтожающей все данные на зараженном компьютере.

 

Речь идет о программе StoneDrill, которая не только безвозвратно удаляет данные с устройства, но также шпионит за жертвами и избегает попадания на радары защитного ПО.

 

"Своим поведением StoneDrill очень напоминает нашумевшую пять лет назад аналогичную программу Shamoon (также известную как Disttrack) – в 2012 году этот зловред парализовал работу 35 тысяч компьютеров в нефтегазовой компании на Ближнем Востоке и поставил таким образом под удар существенную долю мировой нефтепромышленности", – говорится в сообщении "Лаборатории Касперского".

 

Исследователям пока неизвестно, как распространяется новый вирус, но для того чтобы остаться незаметным на зараженном устройстве, он использует две сложных антиэмуляционных техники, которые не позволяют детектировать его по поведению.

 

"Как только программа StoneDrill попадает в компьютер, она встраивается в процесс памяти того браузера, который используется на устройстве чаще всего. Сразу же после установки зловред начинает уничтожать файлы на жестком диске", – поясняется в сообщении.

 

Кроме модуля, стирающего информацию, StoneDrill также содержит бэкдор для шпионажа за жертвами – эксперты "Лаборатории Касперского" обнаружили четыре сервера управления, с помощью которых злоумышленники вели слежку на зараженных устройствах.

 

"Мы крайне заинтригованы теми сходствами, которые мы обнаружили между различными вредоносными операциями. Проанализировав код двух программ, мы видим, что в Shamoon присутствует йеменский вариант арабского языка, а в StoneDrill превалирует персидский язык. Геополитики могли бы предположить, что за операциями стоят иранские и йеменские игроки, заинтересованные в причинении ущерба компаниям в Саудовской Аравии, где и было обнаружено большинство жертв атак StoneDrill и Shamoon. Но, разумеется, не стоит исключать возможность того, что все языковые метки в коде намеренно оставлены злоумышленниками, чтобы пустить исследователей по ложному следу. Кроме того, обнаружение StoneDrill в Европе говорит о том, что группировка имеет интересы и за пределами ближневосточного региона. И хотя атакованная европейская компания работает в нефтехимической сфере, она не имеет никаких связей с нефтяным бизнесом на Ближнем Востоке", – рассказывает Юрий Наместников, руководитель российского исследовательского центра "Лаборатории Касперского".

 

Узнать больше о StoneDrill можно из отчета экспертов компании.

Share this post


Link to post
Share on other sites

Через приложение для обмена сообщениями в социальной сети Facebook распространяется вирус, сообщили в "Лаборатории Касперского".

По словам специалистов компании, пользователи получают в Messenger от друзей ссылку на некую видеозапись. Открыв ее, они попадают на подставной сайт, устанавливающий на компьютер вредоносное программное обеспечение, сообщает "Росбалт".

При этом в браузерах Mozilla Firefox и Safari предлагают обновить Flash-проигрыватель, а пользователям Google Chrome – скачать расширение для YouTube.

Как отметили в "Лаборатории Касперского", вирус угрожает пользователям операционных систем Windows, MacOS и Linux.

По всей видимости, злоумышленники используют для отправки ссылки скомпрометированные учетные записи.

Share this post


Link to post
Share on other sites

Израильский старт-ап обнаружил опасные «дыры» в протоколе сетей Bluetooth: под угрозой 5 млрд аппаратов

 

Специализирующийся в области «интернета вещей» израильский старт-ап Armis обнаружил восемь уязвимых мест в протоколе беспроводной связи Bluetooth. Специалисты Armis назвали дыры в протоколе общим именем BlueBorne.

Прорехи в безопасности популярного в мире Bluetooth ставят под удар 5 миллиардов устройств во всем мире, а именно всё, что коммуницирует по воздуху — телевизоры нового поколения Smart TV, мобильные телефоны и компьютеры, «умные» часы и пр.

Израильтяне нашли прорехи во всех операционных системах — в Android, Windows, Linux и iOS компании Apple.

Дыры позволяют хакерам проникнуть во все эти системы, установить в аппаратах шпионскую программу и полностью овладеть ими, в том числе установить прослушку мобильных телефонов.

Следует учесть, что злоумышленник будет с вами рядом: беспроводная связь Bluetooth действует в очень ограниченном радиусе и в нее может проникнуть только хакер, находящийся поблизости. Это могут быть соседние комнаты или этажи одного здания.

Специалисты отмечают, что BlueBorne особенно опасен тем, что «дыра» обнаружена не в аппликации, а в протоколе связи, из-за чего владелец аппарата даже не заметит проникновения хакера.

Компания предупреждает, что во многих мобильных аппаратах Bluetooth включается автоматически, и почти во всех эта беспроводная сеть включена по умолчанию.

По-видимому, стоит сейчас ею не пользоваться и проверить, включена ли она в вашем телефоне или в лэптопе.

Share this post


Link to post
Share on other sites

Разработчик антивирусного программного обеспечения "Доктор Веб" предупредил россиян о новом виде интернет-мошенничества.

Согласно сообщению компании, злоумышленники рассылают спам, сообщая о возможности получить возмещение за переплату коммунальных, страховых либо медицинских услуг. Пользователям предлагается зайти на сайт и ввести в специальную форму свои данные, чтобы узнать о доступных выплатах. При этом сайт требует оплатить "услугу".

Мошеннические сайты создаются по одному шаблону и принадлежат различным несуществующим организациям, передает РИА Новости.

Специалисты "Доктор Веб" призвали пользователей не доверять сомнительным ресурсам, предлагающим легким путем получить деньги. В компании также посоветовали с осторожностью переходить по ссылкам, полученным из незнакомых источников.

Share this post


Link to post
Share on other sites

Интернет может «рухнуть» сегодня вечером

Интернет может «рухнуть» сегодня вечером | Русская весна

Определенный процент пользователей Сети вечером в четверг, 11 октября, не сможет открыть необходимые им сайты. На экранах их компьютеров и ноутбуков вместо главной страницы будет появляться сообщение об ошибке.

Как сообщается на официальном сайте организации ICANN, управляющей адресным пространством интернета (то есть доменными именами), это произойдет во время глобального обновления так называемых KSK-ключей.

Эти ключи используются в работе системы DNSSEC. Сама система, в свою очередь, представляет собой расширение безопасности системы доменных имен DNS. Ключи KSK (Key Signing key), используемые в DNSSEC для шифрования записей DNS, обеспечивают невмешательство хакеров в эти записи.

Упрощенно говоря, в записи DNS-сервера говорится, что определенное имя сайта, знакомое пользователю, соответствует тому или иному IP-адресу. Без KSK-ключей злоумышленники могли бы исправить эту запись так, чтобы при вводе знакомого имени сайта пользователь переходил на фальшивый сайт, способный похищать данные, загружать на компьютер вредоносные файлы и так далее.

В ICANN рассчитывают, что последствия смены старых ключей (они были созданы в 2010 году) на новые для пользователей интернета будут минимальными. Однако часть пользователей может в течение 48 часов сталкиваться с ошибками при попытке открыть сайты.

Эксперты «Лаборатории Касперского», в свою очередь, прогнозируют, что 11 октября и в последующие дни могут активизироваться мошенники, спекулирующие на данной теме. Они могут запустить вредоносные спам-рассылки, призывающие «сменить браузер» (якобы это избавит от проблем), или открыть фальшивые сайты, предлагающие ввести пароли.

Share this post


Link to post
Share on other sites

Пользователей смартфонов на платформе Android атаковали с помощью вредоносного расширения, которое якобы позволяет изменить цвет интерфейса WhatsApp. Вместе с этим устройство заражает троян, транслирующий рекламу, предупреждает антивирусная компания ESET в сообщении, поступившем в «Ленту.ру».

Пользователи получают сообщение, которое предлагает изменить зеленый цвет интерфейса на другой. Для активации требуется перейти по ссылке и установить расширение для браузера Chrome под названием Black Theme for WhatsApp. Устройство заражает троян, как только его обладатель начинает использовать WhatsApp, его атакует навязчивая реклама.

 

Программа получает доступ к списку контактов и групповым чатам. Пользователи получают уведомление о необходимости поделиться ссылкой с 30 друзьями или 10 чатами, только после этого появляется возможность изменить цвет. Далее обладатель устройства получает сообщение о необходимости скачать файл установки приложения под названием best_video.apk и подписаться на уведомления. Корреспондент «Ленты.ру» убедился, что расширение до сих пор доступно в интернет-магазине Chrome, число его загрузок превышает 15,5 тысяч.

В ESET считают, что атака направлена в первую очередь на жителей Бразилии и испаноговорящих стран, так как сообщения составлены на португальском и испанском языках. При этом пользователям предлагают подписаться на уведомления с русскоязычного ресурса.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...