Symantec: Обнаружен поддельный антивирус Windows Risk Minimizer

SymantecСпециалисты по безопасности компании Symantec зафиксировали в сети спам-атаку, с помощью которой злоумышленники распространяют поддельные антивирусные решения.

В рассылаемых мошенниками письмах содержатся ссылки на более 300 скомпрометированных доменов. При переходе пользователем по ссылке - он перенаправляется на страницу с JavaScript-сообщением о "критической активности процесса".
После этого на компьютере пользователя запускается поддельное сканирование на обнаружение вредоносных программ.

Подробнее...

Обновлено (26.03.2012 13:41)

 

M86 Security Labs: Банковский троян Cridex/Dapato распространяется через WordPress-сайты

M86 SecurityВ конце января специалисты по безопасности из M86 Security Labs обнаружили массовое заражение сотен сайтов на движке WordPress 3.2.1. На тот момент было известно, что используя известную уязвимость устаревшей версии WordPress и уже опубликованные эксплойты для него, злоумышленники внедряют жертве в папку Uploads файл HTML с редиректом на страницу с набором эксплоитов Phoenix Exploit Kit. Злоумышленники используют их просто в качестве красивых URL, чтобы ссылка вызывала доверие у жертв (и чтобы проще обойти спам-фильтры), и рассылают спам, содержащий ссылку на вышеупомянутую страницу.

Подробнее...

Обновлено (23.03.2012 17:05)

 

ESET: Обнаруженная новая бот-сеть управляется с сайта правительства Грузии

ESET NOD32

Специалисты компании ESET обнаружили сеть зараженных компьютеров. Ботнет получил название Win32/Georbot, т.к. она удаленно управлялась злоумышленниками через официальный web-сайт правительства Грузии. Ботнет был создан с помощью троянского приложения, предназначенного для похищения конфиденциальных документов и цифровых сертификатов.

Характерной особенностью вредоносной программы является функция поиска файлов конфигурации RDP (Remote Desktop Connection). В случае обнаружения данных файлов - они передаются на удаленный сервер злоумышленников. Кроме того, при наличии микрофона или web-камеры, вирус способен вести аудио и видео наблюдение, а также делать скриншоты рабочего стола.

Подробнее...

Обновлено (22.03.2012 19:01)

 

Доктор Веб: Злоумышленники распространяют вредоносное ПО для пользователей ОС Android

Hit WebСпециалисты компании Доктор Веб предупреждают пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.

6 марта 2012 года корпорация Google заявила о глобальном ребрендинге основного интернет-ресурса, распространявшего программы и игры для мобильной платформы Android — Android Market. Сайт был не только переименован в Google Play и получил новый адрес play.google.com, но и объединил в себе такие проекты, как сервис просмотра видео, Android Market, Google Music и Google eBookstore.

Подробнее...

Обновлено (21.03.2012 17:17)

 

GFI: Лжеантивирус от компании Google

GFI SoftwareКиберпреступники вновь воспользовались именем Google для распространения вредоносного ПО на компьютерах пользователей.

По данным исследователей компании GFI, в последнее время появилось несколько популярных сайтов, которые были скомпрометированы злоумышленниками и перенаправляли пользователей на страницу ложной антивирусной программы, якобы поддерживаемой Google.

Сообщение предупреждает пользователей о том, что "Система Google обнаружила необычный трафик, исходящий с вашего компьютера. Пожалуйста, проверьте компьютер на вирусы. Чтобы продолжить, скачайте и установите нашу антивирусную программу или наша система заблокирует вам вход к услугам Google".

Подробнее...

Обновлено (21.03.2012 16:14)