Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
Вирусы научились "отлавливать" пользователей в любой стране
Антивирусные вендоры Websense и Sophos независимо друг от друга выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей. Речь идет о новом варианте ранее известного червя Waledac, который использует ряд методов социальной инженерии для большей убедительности.
Новый вариант червя рассылается в спам-письмах, сообщающих о якобы имевшем место сильном взрыве в том или ином городе. В качестве ссылки на новость идет линк якобы на сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.
Так, к примеру, если пользователь из Киева получает сообщение от хакеров, то он, переходя по ссылке, видит информацию о том, что взрыв якобы произошел в Киеве, если пользователь находится в Лондоне и получает такое же письмо, то в его экземпляре сообщается, что взрыв имел место в Лондоне и т.д.
Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.
После того, как пользователь попадает нa сайт якобы агентства Reuters, все идет по более накатанному сценарию - ему предлагается посмотреть видео с места взрыва, нажав на соответствующую клавишу система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Как можно понять, предлагается в реальности не кодек, а очередной троян для кражи данных.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, компьютер, электронная почта, сеть, троян, хакер, Sophos, спам, взрыв, антивирус, червь, вредоносный код, Reuters, Waledac, Websense, геолокация
- Уровень спама в 2008 году составил 89,88% от всего объема почты
- Спамеры активизировались ко Дню Валентина: Waledac атакует!
- «Доктор Веб»: обзор вирусной активности в марте
- Хакеры: "Барак Обама отказался от должности президента"
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Опасность: хакеры вновь берутся за дело после январского спада активности
- В мае из Покровска начнет ходить эвакуационный поезд на Волынь15:00
- За 26 апреля россияне ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне признали «нерентабельными» 100 из 114 шахт оккупированной Луганщины12:00
- За 25 апреля россияне убили 5 и ранили 8 жителей Донецкой области11:00
- Ивано-Франковск передал военным в Донецкой области дроны, инструменты и снаряжение10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ сообщила о подозрении «главе счетной палаты днр»15:00
- Настоятеля Святогорской лавры заключили под стражу13:00
- Названо число жителей Донетчины, получивших компенсацию за разрушенное жилье12:00