Search the Community
Showing results for tags 'распространяет'.
-
Пользователи форума Reddit сообщили о распространении в Сети ссылки на поддельный сайт мессенджера WhatsApp - «шhaтsapp.com», который предлагает новое разноцветное оформление интерфейса, но в действительности перенаправляет на сайт с рекламным ПО. Для придания сходства с whatsapp.com и введения пользователей в заблуждение создатели фальшивого сайта использовали кириллические символы, похожие на латинские. Для получения нового оформления пользователям предлагается поделиться ссылкой на «шhaтsapp.com» с друзьями в социальных сетях якобы в целях верификации. Затем всем контактам пользователя отправляется сообщение с хвалебным отзывом на новое оформление и ссылкой на поддельный сайт. При переходе на сайт пользователь перенаправляется на страницу расширения BlackWhats в Chrome Web Store, якобы позволяющего установить новое оформление в WhatsApp. Согласно информации на странице, расширение скачало более 16 тысяч пользователей.Хотя расширение получило оценку «четыре» по пятибалльной шкале от 55 пользователей, текстовые отзывы оставили всего три человека. В настоящее время нет сведений о том, что BlackWhats проявляет какую-либо вредоносную активность. Судя по всему, речь идет об очередном рекламном ПО. Специалисты Google уже удалили расширение из Chrome Web Store.
-
Неизвестные хакеры взломали принадлежащий террористической организации ДАИШ (ИГИЛ, запрещена в РФ) пропагандистский сайт Amaq и внедрили в него вредоносное ПО, заражающее посетителей ресурса. Администраторы сайта уведомили своих пользователей об инциденте в среду, 29 марта. «Внимание! Сайт Amaq был взломан и теперь запрашивает загрузку вирусного файла под видом установщика Flash», - говорится в уведомлении. Ресурс используется ДАИШ для распространения пропагандистский материалов, а также «официальных» видео и новостей. Независимый исследователь безопасности Рафаэль Глук предоставил журналистам Motherboard образец заразившего сайт вредоносного ПО. Согласно Virus Total, файл с простым именем FlashPlayer_x86.exe детектируется как вредоносный целым рядом антивирусных продуктов. Многие решения определяют его как распространенный троян или бэкдор для Windows. По словам исследователя из Core Security Уиллиса Макдональда, вредонос представляет собой дроппер для трояна Bladabindi, также известного как NJRat. Bladabindi способен похищать конфиденциальную информацию, предоставлять злоумышленникам удаленный доступ к зараженной системе, делать скриншоты, фотографировать и записывать видео с web-камеры компьютера, фиксировать нажатия клавиш на клавиатуре и передавать файлы. Bladabindi известен с 2013 года и является очень распространенным трояном. Билдер вредоноса ранее утек в Сеть, а серверы можно бесплатно достать на хакерских форумах, поэтому злоумышленники могут создавать собственные кастомизированные трояны для удаленного доступа (RAT). Кто стоит за взломом пропагандистского сайта, пока неизвестно. Учитывая, что Bladabindi очень популярен у киберпреступных группировок Среднего Востока, вряд ли хакеры целенаправленно атаковали ДАИШ. Скорее всего, Amaq был взломан в рамках более широкой кампании.