Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Троян сообщает жертвам о блокировке доступа к соцсетям
Как сообщили эксперты компании «Доктор Веб», к ним начали поступать жалобы от интернет-пользователей по поводу того, что они потеряли возможность авторизоваться в своих учетных записях в социальных сетях.
При попытке зайти на сайт, в окне браузера отображается сообщение о том, что учетная запись заблокирована и для разблокировки требуется ввести свой телефонный номер и полученный в ответном SMS-сообщении код.
По данным экспертов, злоумышленники разработали несколько вариантов «предупреждений»:
«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».
«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».
Для того, чтобы жертвы охотней соглашались указывать в предложенной форме свой номер телефона, поддельные страницы содержали настоящие имена пользователей.
Исследователи установили, что поддельные страницы распространяла видоизмененная троянской программой Trojan.Zekos системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах Microsoft Windows.
«Trojan.Zekos состоит из нескольких компонентов. Запустившись на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок в виде файла со случайным именем и расширением, отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троянец модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого — загрузка в память компьютера хранящейся на диске копии троянца. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000», - говорится в уведомлении «Доктор Веб».
Исследователи отметили, что троян способен перехватывать DNS-запросы на инфицированном компьютере для процессов браузеров Internet Explorer, Firefox, Chrome, Opera, Safari и др.
В таком случае, при попытке пользователя зайти на популярный сайт, браузер получает в ответ некорректный IP-адрес запрашиваемого ресурса, и вместо искомого сайта пользователь увидит принадлежащую злоумышленникам web-страницу. При этом в адресной строке браузера будет демонстрироваться правильный URL.
По материалам: www.securitylab.ru
Теги: вирус, компьютер, пользователь, троян, Доктор Веб, социальная сеть, жертвы, блокирование, Trojan.Zekos
- В интернете зафиксирован всплеск активности трояна Blackmailer
- Антивирусы сравнили по эффективности!
- Социальная сеть Обамы используется для распространения троянов
- "ВКонтакте": новый троян вымогает деньги!
- Пользователи "ВКонтакте" под угрозой
- Опасность: хакеры вновь берутся за дело после январского спада активности
- За 4 мая россияне убили 3 и ранили 2 жителей Донетчины14:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- На Донетчине два города остались без воды15:00
- За 3 мая россияне убили 3 и ранили 7 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- В результате удара россиян по Курахово погибли 2 человека15:00
- За 2 мая россияне убили 2 и ранили 4 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне обстреляли село Мемрик на Донетчине, погибли 2 человека08:00
- 3 мая в Киеве будут консультировать пенсионеров-переселенцев с Луганщины17:00