Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Вирусы научились "отлавливать" пользователей в любой стране
Антивирусные вендоры Websense и Sophos независимо друг от друга выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей. Речь идет о новом варианте ранее известного червя Waledac, который использует ряд методов социальной инженерии для большей убедительности.
Новый вариант червя рассылается в спам-письмах, сообщающих о якобы имевшем место сильном взрыве в том или ином городе. В качестве ссылки на новость идет линк якобы на сайт агентства Reuters. Необычность подхода хакеров кроется в том, что в зависимости от того, из какого города пользователь смотрит на письмо, оно по-разному отображается.
Так, к примеру, если пользователь из Киева получает сообщение от хакеров, то он, переходя по ссылке, видит информацию о том, что взрыв якобы произошел в Киеве, если пользователь находится в Лондоне и получает такое же письмо, то в его экземпляре сообщается, что взрыв имел место в Лондоне и т.д.
Для получения геолокационной информации на поддельной веб-странице используется база данных GEO-IP, определяющая ближайший к пользователю населенный пункт.
После того, как пользователь попадает нa сайт якобы агентства Reuters, все идет по более накатанному сценарию - ему предлагается посмотреть видео с места взрыва, нажав на соответствующую клавишу система выводит сообщение о том, что у пользователя на компьютере не хватает какого-либо видеокодека или flash-плеера и тут же предлагает загрузить его. Как можно понять, предлагается в реальности не кодек, а очередной троян для кражи данных.
По материалам: www.cybersecurity.ru
Теги: безопасность, вирус, Интернет, компьютер, электронная почта, сеть, троян, хакер, Sophos, спам, взрыв, антивирус, червь, вредоносный код, Reuters, Waledac, Websense, геолокация
- Уровень спама в 2008 году составил 89,88% от всего объема почты
- Спамеры активизировались ко Дню Валентина: Waledac атакует!
- «Доктор Веб»: обзор вирусной активности в марте
- Хакеры: "Барак Обама отказался от должности президента"
- PandaLabs сообщает об эпидемии сетевого червя Conficker
- Опасность: хакеры вновь берутся за дело после январского спада активности
- У ВСУ офіційно підтвердили виведення українських військ із Вугледара14:00
- 1 жовтня росіяни поранили 5 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 30 вересня росіяни вбили 2 і поранили 3 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 29 вересня росіяни вбили 2 і поранили 3 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 вересня росіяни вбили 1 і поранили 14 жителів Донеччини11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Краматорськ святкує день міста14:00