Новая мошенническая кампания

Mila

Основатель
Сообщения
4,947
Симпатии
10,468
Баллы
953
#1
Британская антивирусная компания Sophos в своем корпоративном блоге сообщает о новой атаке хакеров, ориентированной на пользователей социальной сети Facebook. Смысл данной атаки стандартен: злоумышленники используют кричащие новостные заголовки, побуждающие пользователей перейти по ссылке в заголовке.

На сей раз мошенники решили заманивать пользователей сообщениями о том, что США якобы напали на Иран и Саудовскую Аравию. Далее в заголовке, размещаемом в статусе пользователя на Facebook, шла ссылка, нажав на которую можно было узнать больше о "нападении". Для повышения убедительности хакеры переадресовывали пользователей на страницу, оформленную под дизайн сайта CNN.

На самой странице размещался псевдо-видеоролик, однако для того, чтобы просмотреть его, пользователю требовалось скачать новую версию Flash Player 11.5. Очевидно, что нажав на скачивание пользователям предлагалась никакая ни новая версия, а очередная порция злонамеренного ПО, в частности руткит Troj/Rootkit-JV, ориентированный на ОС Windows и предлагающий возможность удаленного управления компьютером.
proxy.php?image=http%3A%2F%2Fs1.ipicture.ru%2Fuploads%2F20120206%2F3D58i42t.jpg&hash=fe371ce7cfaf2db0e8e9e287350e884a


Sophos отмечает, что им пока не удалось установить, насколько распространенной стала данная атака среди пользователей.



источник
 
Сверху Снизу