В очередной раз, пользователи популярной в Рунете социальной сети «ВКонтакте» попали под прицел злоумышленников, похищающих данные учетных записей. На этот раз мошенники воспользовались схемой, жертвой которой стали многие пользователи ICQ. Как установили эксперты компании «Доктор Веб», пользователи «ВКонтакте» в массовом порядке стали получать сообщения от своих друзей с просьбой проголосовать за них на одном из сайтов, для чего требовалась пройти авторизацию. Несложно предположить, что как и в большинстве других известных случаев сетевого мошенничества, здесь используются принципы социальной инженерии, а именно то обстоятельство, что пользователи относятся с большей степенью доверия к информации, поступающей от знакомых или людей из их списка контактов. Именно этим и пользуются злоумышленники, отсылая потенциальной жертве сообщение или запись на «стене» от одного из друзей с просьбой проголосовать за него на некоем сайте. Разумеется, что учетная запись отправител ... Читать дальше »

Эксперты и аналитики из "Лабаратории Касперского" продолжают изучать целевую атаку Duqu, и на днях представили новую информацию, которая позволяет предположить, что этот зловред был создан с целью шпионить за иранской ядерной программой. Вот несколько фактов! В апреле 2011 года Иран заявил, что стал жертвой кибератаки, содержащей вирус Stars. Сегодня мы можем подтвердить, что некоторые цели Duqu были поражены 21 апреля с использованием того же самого метода, включая использование уязвимости CVE-2011-3402, эксплойта базового уровня в win32k.sys, внедренного через True Type Font (TTF) файл. По данным IrCERT (Iran's Computer Emergency Response Team) Duqu — это усовершенствованная модификация Stars.

В социальной сети «В контакте», зафиксирована  фишингатака,  направленная на пользователей социальной сети. Фишеры решили использовать функциональную возможность прикреплять к личному посланию, либо к сообщению на «стене» потенциальной жертвы специально созданные видеоролики. С октября по начало ноября 2011 года специалистами из компании «Доктор Веб» было зафиксировано более пяти новых схем мошенничества, жертвами которых стали пользователи сети «В Контакте». В новой схеме для обмана доверчивых пользователей социальной сети «В Контакте» киберпреступники используют весьма популярный метод –  отсылку сообщений от имени людей, значащихся в списке друзей потенциальной жертвы. Известно, что к поступающим от собственных родственников, приятелей и знакомых посланиям пользователи относятся с большей степенью доверия, а значит, чаще «клюют» на приманку. В этом случае с использованием ранее взломанного аккаунта (либо при помощи системы личных сообщений, либо н ... Читать дальше »

В сети появились новые подробности относительно новой, нашумевшей вредоносной программы Duqu. Как сообщается, венгерская компания CrySyS сообщила в своём блоге о том, что им удалось обнаружить и провести анализ инсталляционного файла троянца, который до сих пор не был никем идентифицирован. также выяснилось, что данный файл представляет собой документ офисного приложения Microsoft Word (.doc). В случае запуска файла, на целевой компьютер происходит установка файлов Duqu. Инфицирование системы происходит посредством эксплуатации ранее неизвестной, и, соответственно, незакрытой уязвимости в ядре Windows. Специалисты из компании Symantec отмечают, что документ был сконфигурирован таким образом, чтобы заражение было возможно только в определенный срок, и предназначался только для обозначенных предприятий. Вредоносной программе было отведено на процесс заражения восемь дней в августе текущего года.

... Читать дальше »