Сетевые мошенники для достижения своих целей постоянно изобретают все новые и новые способы обмана интернет-пользователей.  Как показывают исследования аналитиков, в качестве одной из наиболее популярных площадок для реализации своих планов злоумышленники избрали социальную сеть «ВКонтакте». Подобный выбор не случаен: согласно  статистике, именно на сайтах социальных сетей присутствует наибольшее число посетителей, не слишком искушенных в тонкостях компьютерных технологий. Довольно часто, именно они и становятся легкой добычей сетевых мошенников. В этой небольшой заметке, сотрудниками компании "Доктор Веб" приводится своеобразный «хит-парад» наиболее распространенных случаев мошенничества «В Контакте», выявленных специалистами компании за последние месяцы. Угрозы в  рейтинге ранжированы в соответствии с оригинальностью их реализации и технического исполнения. Итак начнем!

6 место

«Добрые» традиции: рекламные картинки и документы ... Читать дальше »

Одновременной массовой кибератаке подверглись серверы крупнейших провайдеров в Бразилии, в результате чего было проведено так называемое отравление DNS-кэша и пользователи были атакованы вредоносными кодами при попытке обращения к веб-сайтам Hotmail, Gmail, Google и другим веб- ресурсам.  Атака по отравлению доменной системы провайдеров направлена на подмену легитимных записей ip-адресов и доменных имен на фиктивные, то есть при обращении к серверу, например Google.com, пользователь попадет не по ip-адресу реального сервера компании Google, а на нужный злоумышленнику ресурс, хотя при этом пользователь в адресной строке видит адрес google.com. Вредоносное программное обеспечение, распространяемое таким образом, использует дыры в операционной системе Windows для заражения компьютеров и кражи данных с одновременной инсталляцией троянского программного обеспечения и новых сетевых червей. По словам Фабио Ассолини, антивирусного специалиста "Лаборатории К ... Читать дальше »

Согласно результатам последнего исследования, проведенного специалистами, так называемые "социальные боты" - программы, созданные для имитации поведения людей в социальных сетях, способны эффективно похищать персональные данные пользователей. Например только в сети Facebook  исследователи, используя в своём эксперименте  "социо-ботов", смогли заполучить почти 250 гигабайт информации о пользователях этой сети. Двухмесячное исследование, именно столько оно длилось, проводилось с целью определить, насколько уязвимы социальные сети и их пользователи перед лицом крупномасштабных операций, связанных с похищением личных данных. Как можно сделать выводы из результатов и  полученных 250 гигабайт данных- социальные сети очень даже уязвимы. Канадские социологи заявили, что исключительно в академических целях запустили в социальные сети 102 различных "социо-бота", которые завели себе персональные страницы с фотографиями, а сам функционал ботов позволя ... Читать дальше »

Трое исследователей вручную проанализировали 50 наиболее популярных расширений для браузера Chrome и прибавили к этому списку ещё 50 выбранных наугад, сообщает.  Результат проведённого исследования оказался не утешительным. Было обнаружено, что 27 из 100 протестированных расширений Google Chrome уязвимы к атакам, нацеленным на получение пользовательских данных, а именно- паролей, истории посещения сайтов и так далее, специально разработанными вредоносными сайтами и взломщиками открытых Wi-Fi сетей. Исследователи заявили: "Мы искали уязвимости JavaScript-инъекций в ядре расширений (странице опций, бэкграундк и поп-апах); инъекция скриптов в ядре позволяет получить полный контроль над расширением". В доказательство своего заявления, исследователи разработали PoC–атаки для того, чтобы использовать уязвимости в своих целях. Плохая новость состоит в том, что более 25% протестированных расширений были признаны уязвимыми, и семь из них используют более 300 000 пол ... Читать дальше »