Одна из популярнейших мобильных операционных систем Android продолжает медленно, но верно обрастать все более сложными функциями и возможностями, которые неизбежно притягиваю к себе и новое поколение вредоносных кодов, обладающих все более продвинутым функционалом. Последний такой пример - это троянец, маскирующийся под приложение Google+, который способен записывать телефонные звонки пользователя, отвечать на входящие звонки и выполнять удаленные команды, передаваемые через SMS-сервисы. В антивирусной компании Trend Micro говорят, что речь в данном случае идет о троянце, известном как Adroidos_Nickspy.C, маскирующемся под  Google+ и инсталлирующийся в систему под именем Google++. В антивирусной компании Symantec говорят, что обнаружили кастомизированную версию этого троянца несколькими днями ранее. Тогда она была способна на запись звонков, однако та версия не могла передавать записанные данные на удаленные узлы и злоумышленнику требовался физиче ... Читать дальше »

Антивирусная компания TrendMicro опубликовала предупреждение, в котором сообщила  об обнаружении нового троянского кода, авторы которого за несколько дней скомпрометировали более 90 000 веб-страниц на нескольких популярных eCommerce-сайтах. В TrendMicro утверждают, что с учетом растущей динамики взломов и размещений троянца, через несколько дней количество инфицированных страниц может достичь 6 млн. страниц. Также согласно данным TrendMicro, все взломанные сайты работают на базе системы управления контентом osCommerce, исходные коды которой находятся в интернете в открытом доступе. Как и в большинстве нынешних атак, конечной целью данной атаки является получение личных и банковских данных интернет-пользователей. После взлома и заражений легитимных сайтов, на них размещаются редиректоры, которые проводят пользователей через цепочку адресов-посредников. В конечном итоге пользователи приходят на страницу с эксплоитом JS_EXPLOIT.BRU, который пытается ра ... Читать дальше »

В Рунете зафиксированы факты новой мошеннической схемы. Как сообщили в компании GFI, разработчика программного обеспечения, в русскоязычной зоне зафиксировано распространение поддельной утилиты CCleaner, которая предлагалась для скачивания пользователям на русском сайте myccleaner.ru. Утилита предназначена для очистки и обслуживания системы компьютера. Когда пользователи скачивали и пытались установить файл ccsetup303.exe на свой компьютер, на экране появлялось уведомление, в котором пользователей просили заплатить $5 для активации утилиты. Надо заметить, что легитимный продукт CCleaner с премиум- поддержкой на официальном сайте разработчика стоит $24,95. Поэтому даже если пользователь заплатит $5 за активацию утилиты, он все равно получит версию без премиум поддержки. К сожалению, большинство пользователей не способны разгадать эту мошенническую схему до момента передачи денег мошенникам. Одно радует, что большинство антивирусных программ с обновленной базой вирус ... Читать дальше »

По прежнему человек и его слабости- это слабое звено в системе информационной безопасности. По утверждению специалистов, большинство «громких» атак, направленных на крупные корпорации и правительственные организации, имеют одну общую черту – все они начались с успешной атаки с использованием методов «социальной инженерии». Стоит уточнить, что «социальная инженерия» - это тактика злоумышленников, при которой взломщик путём «уговоров» обманывает сотрудников или администраторов компании, например, представляясь новым сотрудником, и выманивает важную информацию о компании или её компьютерных системах, чтобы получить к ним доступ.  Метод проверки сотрудников целевых компаний на устойчивость к подобным атакам второй год подряд практикуется на конференции Defcon в Лас-Вегасе. Конкурс проводился между сотрудниками компаний Oracle, AT & T, Delta Air Lines, Symantec и Apple, которые звонили сотрудникам компаний-оппонентов с целью обмануть их и добыть информацию о ре ... Читать дальше »

На прошлой неделе в таких сетях, как ВКонтакте", Facebook, LiveJournal и Twitter, была зафиксирована "вирусная" атака, нацеленная на известный мировой бренд Nestle. В рассылаемых сообщениях говорилось о обнаруженном стекле в детском питании Banana, а также сообщалось, что Nestle просит вернуть все детское питание, срок годности которого истекает в 2012 году, поскольку эта партия может содержать стекло. В конце объявления содержалась просьба распространить его среди своих друзей. Всего за несколько дней вирусные сообщения разошлись по главным социальным сетям и форумам русскоязычного интернета. В след за этим, 9 августа 2011 года на российском сайте Nestle появилась информация о том, что компания действительно отозвала одну партию детского пюре Nestle P'tit Pot с бананом. Однако такое решение касалось только Франции, потому ... Читать дальше »