Записи с меткой «соцсети»

Viruslist.com — Дайджест аналитики

*****

Обманщики в социальных сетях

В 2013 году более 35% всех срабатываний модуля «антифишинг» пришлось на
фишинговые страницы, имитирующие страницы социальных сетей.

http://www.securelist.com/ru/analysis/208050845/Obmanshchiki_v_sotsialnykh_setyakh

*****

Дети в Сети: формула безопасности

Большинство родителей прекрасно осведомлены о том, что в Сети существуют
веб-сайты, содержащие опасный контент, и о том, что детей необходимо
отгородить от этого контента. Что же для этого необходимо?

http://www.securelist.com/ru/analysis/208050844/Deti_v_Seti_formula_bezopasnosti

*****

Спам в апреле

В среднем доля спама в почтовом трафике в апреле составила 71,1%.
Спамеры использовали тему Пасхи в своих рассылках, а мошенники рассылали
фальшивые уведомления о выигрыше в лотерею.

http://www.securelist.com/ru/analysis/208050843/Spam_v_aprele_2014

*****

Проигрыш обеспечен, или настоящее лицо фальшивой Фортуны

Как уберечься от соблазна и не попасть в ловушки мошенников, делая в
Сети ставки на бегах или играя в покер?

http://www.securelist.com/ru/analysis/208050842/Proigrysh_obespechen_ili_nastoyashchee_litso_falshivoy_Fortuny

*****

Реклама

новости от «Лаборатории Касперского»

Согласно статистике «Лаборатории Касперского» за 2013 год, 22% срабатываний модуля «Антифишинг», входящего в состав всех продуктов компании, приходятся на фальшивые страницы и поддельные уведомления Facebook. При этом срабатывания на имитации других социальных сетей и блогерских площадок в сумме составляют 13,5%. Всего же за прошлый год зарегистрировано более 600 миллионов фишинговых инцидентов.

Распределение срабатываний компонента «Антифишинг» за 2013 год

Киберпреступники используют ряд устоявшихся способов заманить жертву на фишинговые ресурсы. Как правило, ссылки на такие страницы злоумышленники распространяют в письмах, имитирующих оповещения от социальной сети. Также популярны рассылки по электронной почте со взломанных аккаунтов по адресному листу — к примеру, сообщения друзьям с предложением перейти по ссылке для просмотра интересного контента. При этом мошенники часто прибегают к запугиванию и в письмах-подделках грозят получателю блокировкой аккаунта, избежать которой можно, перейдя по ссылке в письме и введя персональные данные на открывшейся странице, — расчет идет на всплеск эмоций и сопутствующую потерю бдительности.

Владельцы смартфонов и планшетов, посещающие социальные сети через свои мобильные устройства, также не застрахованы от фишинга — мошенники создают специальные веб-страницы, имитирующие вход в аккаунт через мобильное приложение Facebook. При этом на руку мошенникам играет то, что некоторые мобильные браузеры скрывают адресную строку при открытии страницы, затрудняя обнаружение подделки.

«Согласно данным за 2013 год, Facebook лидировал по числу фишинговых инцидентов. В начале 2014 года ситуация несколько изменилась, и на первое место вышел Yahoo. Однако Facebook по-прежнему держится в топе мишеней фишеров: каждый день мы фиксируем более 20 тысяч попыток перехода пользователей на страницы, имитирующие эту социальную сеть. И неудивительно, доступ к аккаунтам пользователей Facebook может понадобиться мошенникам для множества преступных целей — от рассылки спама до вымогания денег у друзей жертвы. Со своей стороны мы рекомендуем обращать внимание на наличие защищенного соединения — Facebook использует протокол HTTPS для передачи данных. Его отсутствие даже при правильном адресе страницы говорит о том, что вы, скорее всего, находитесь на мошенническом ресурсе», — советует Надежда Демидова, контент аналитик «Лаборатории Касперского».

Более подробный отчет о фишинговых трюках злоумышленников и статистике срабатываний соответствующего защитного компонента находится по ссылке www.securelist.com/ru/analysis/208050845/Obmanshchiki_v_sotsialnykh_setyakh.

Я установил QIP 2012! Чаты, конференции, социальные сети, общение голосом и видео. Качай на http://qip.ru Я установил QIP 2012! Чаты, конференции, социальные сети, общение голосом и видео. Качай на QIP.RU

Мессенджер QIP IM

QIP IM — это бесплатное приложение для общения в интернете. Программа предоставляет возможность обмениваться мгновенными сообщениями, совершать видео и аудио звонки, отправлять sms.
Вы можете общаться с друзьями из различных сетей и сервисов. Обменивайтесь мгновенными сообщениям, совершайте бесплатные видео и аудио звонки. Если ваши друзья не в сети – отправляйте бесплатные sms.
Создание единого контакта друга вам позволит удобно организовать ваш контакт-лист. Объедините профили контакта в разных сервисах и оставайтесь всегда на связи.

Обнаружен вирус, имитирующий страницы «ВКонтакте» и «Одноклассников»

 Троянец Trojan.Zekos блокирует доступ к сайтам социальных сетей и подменяет их фальшивыми страницами, имитирующими настоящие.

Вместо страницы своего профиля «ВКонтакте» или в «Одноклассниках» пользователь видит поддельную веб-страницу, похожую по дизайну на оригинальную, с сообщением о том, что профиль заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. На поддельной странице даже указано настоящее имя ее владельца. Вот примеры текстов таких сообщений, которые приводят специалисты антивирусной компании Doctor Web:

«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».

Обнаружен вирус, имитирующий страницы «ВКонтакте» и «Одноклассников»

«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».

Обнаружен вирус, имитирующий страницы «ВКонтакте» и «Одноклассников»

После выполнения инструкций компьютер пользователя заражают вирусом, который перехватывает DNS-запросы и вместо запрошенных пользователем сайтов показывает сайты, принадлежащие злоумышленникам. При этом адрес сайта остается правильным.

Источник

Спам в марте 2013 года: Уго Чавес «на службе» у мошенников

После значительного роста количества спама в феврале в первый весенний
месяц объем почтового мусора стабилизировался на уровне в 70,1%. Однако
радости от этого пользователи не почувствовали, поскольку наряду с этим
доля вредоносных вложений в незапрошенной электронной корреспонденции
существенно увеличилась и достигла 4%.

В марте спамеры традиционно старались использовать тему праздников для
привлечения внимания к своим письмам, не упуская при этом из виду и
«горячие» новости. К ним, безусловно, относятся сообщения о
смерти президента Венесуэлы Уго Чавеса. Одними из первых на трагическое
известие отреагировали интернет-мошенники, которые стали активно
использовать в электронных рассылках темы, связанные с Боливарианской
Республикой. Так, одно из мошеннических писем было разослано от имени
начальника морского порта Венесуэлы, который якобы просил помочь ему
сохранить деньги, полученные от продажи дизельного топлива Южному
Судану. При этом в первом письме мошенники не обещают адресату
конкретную сумму за содействие, и только в ходе дальнейшей переписки
предлагается денежное вознаграждение.

В другой рассылке распространялось письмо якобы от начальника службы
безопасности и по совместительству близкого друга Уго Чавеса. Как
всегда, «нигерийские» мошенники не ограничивают полет своей
фантазии: «друг» имеет доступ к деньгам, которые покойный
президент хранил на банковском счету своей тайной возлюбленной, и теперь
готов предложить получателю письма 25% от общей суммы за помощь в выводе
средств.

На этом опасности для пользователей в почте не ограничиваются. После
некоторого затишья злоумышленники, распространяющие вредоносные
программы по электронной почте, возобновили рассылку писем —
подделок под уведомление о бронировании отелей и авиабилетов. В
частности, в марте была зарегистрирована новая рассылка подделок под
уведомление о бронировании номера в Atlantic Hotel. В письме, написанном
от лица менеджера отеля, злоумышленники благодарили получателя за
бронирование и сообщали, что ожидают его приезда в отель 20 марта 2013
года. Если получатель открывал приложенное к письму «уведомление о
бронировании», происходило заражение компьютера троянцем, который
используется для вымогания денежных средств или финансовой информации.

В географическом распределении спам-потоков в марте обострилась борьба
между США и Китаем, которые с переменным успехом оказываются на верхней
строчке рейтинга государств, с территории которых распространяется
больше всего незапрошенной электронной корреспонденции. В прошлом месяце
в этой «схватке» победителем вышла Поднебесная, на долю
которой приходится четверть всего почтового мусора. В то же время вклад
США увеличился лишь незначительно (+0,4%), и в итоге эта страна
откатилась на вторую позицию. Страны-источники спама в мире

В Рунете также произошла рокировка. Прежний лидер, Индия, получила
«серебро», а ее место занял Тайвань, поднявшийся с третьей
позиции. Россия же, как и в глобальном рейтинге, постепенно сдает
позиции и в марте переместилась с 6-й на 8-ю строчку.

«Март стал месяцем стабильности для спама. Это отразилось не
только на доли почтового мусора, но и на распределении основных его
источников, прежде всего США и Китае, на долю которых приходится до 43%
всех нежелательных сообщений, — прокомментировала Татьяна
Щербакова, старший спам-аналитик «Лаборатории Касперского».
— В апреле мы ожидаем уменьшение количества рассылок, использующих
тематику различных праздников для рекламы товаров и услуг, но в то же
время весьма вероятно появление русскоязычного «пасхального»
спама. Одновременно, из-за двукратного увеличения в марте доли
фишинговых писем пользователям также следует быть более осмотрительными
с почтой. Это в первую очередь касается владельцев аккаунтов в соцсетях,
на которых приходится треть всех фишинговых атак».

Ознакомиться с полной версией спам-отчета за март 2013 года можно на
сайте www.securelist.com/ru.

Новый троянец охотится на пользователей, «блокируя» доступ к социальным сетям

Posted: Апрель 12, 2013 in Антивирус, Вконтакте, Доктор Веб, Новости, Одноклассники, антивирусы, атака, вирусы, компьютеры, лечение, поиск, пользователи, программы, софт, срочно, угрозы, Trojan
Метки:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Компания «Доктор Веб» — российский производитель антивирусных средств защиты информации — предупреждает об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой заключается в перехвате DNS-запросов на инфицированном компьютере. Этот механизм применяется вирусописателями в целях проведения фишинговых атак – на зараженной машине могут отображаться принадлежащие злоумышленникам веб-страницы вместо запрошенных пользователем сайтов.

С конца прошлой недели в службу технической поддержки компании «Доктор Веб» стали поступать заявки от пользователей, утративших возможность заходить на сайты социальных сетей. Вместо соответствующих интернет-ресурсов в окне браузера демонстрировались веб-страницы с сообщением о том, что профиль пользователя в социальной сети заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. Вот примеры текстов, опубликованных злоумышленниками на поддельных веб-страницах, имитирующих «ВКонтакте» и «Одноклассники»:

«Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль».

«Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный телефон».

При этом оформление веб-страниц и демонстрируемый в строке браузера адрес оказывались идентичны оригинальному дизайну и интернет-адресу соответствующей социальной сети. Кроме того, на поддельной веб-странице даже демонстрировалось настоящее имя пользователя, поэтому многие жертвы киберпреступников попросту не замечали подмены, считая, что их учетная запись в социальной сети действительно была взломана.

screen

screen

Проведенное вирусными аналитиками «Доктор Веб» расследование показало, что виновником инцидента стала видоизмененная вирусом системная библиотека rpcss.dll, являющаяся компонентом службы удаленного вызова процедур (RPC) в операционных системах семейства Microsoft Windows. А троянская программа, «дополнившая» библиотеку вредоносным объектом, получила название Trojan.Zekos, причем она умеет заражать как 32-битные, так и 64-битные версии Windows. Примечательно, что первые версии данного троянца были найдены еще в начале 2012 года, однако эта модификация вредоносной программы обладает некоторыми отличиями от своих предшественников.

Trojan.Zekos состоит из нескольких компонентов. Запустившись на зараженном компьютере, Trojan.Zekos сохраняет свою зашифрованную копию в одну из системных папок в виде файла со случайным именем и расширением, отключает защиту файлов Windows File Protection и пытается повысить собственные привилегии в операционной системе. Затем троянец модифицирует библиотеку rpcss.dll, добавляя в нее код, основное предназначение которого — загрузка в память компьютера хранящейся на диске копии троянца. Также Trojan.Zekos модифицирует драйвер протокола TCP/IP (tcpip.sys) с целью увеличения количества одновременных TCP-соединений в 1 секунду с 10 до 1000000.

Trojan.Zekos обладает чрезвычайно богатым и развитым вредоносным функционалом. Одна из возможностей данной вредоносной программы — перехват DNS-запросов на инфицированном компьютере для процессов браузеров Microsoft Internet Explorer, Mozilla Firefox, Chrome, Opera, Safari и др. Таким образом, при попытке, например, посетить сайт популярной социальной сети, браузер пользователя получит в ответ на DNS-запрос некорректный IP-адрес запрашиваемого ресурса, и вместо искомого сайта пользователь увидит принадлежащую злоумышленникам веб-страницу. При этом в адресной строке браузера будет демонстрироваться правильный URL. Помимо этого Trojan.Zekos блокирует доступ к интернет-сайтам большинства антивирусных компаний и серверам Microsoft.

Сигнатура данной угрозы и алгоритм лечения последствий заражения троянцем Trojan.Zekos успешно добавлены в вирусные базы Dr.Web. Пользователям, пострадавшим от данной угрозы, рекомендуется проверить жесткие диски своих компьютеров с помощью антивирусного сканера, или воспользоваться бесплатной лечащей утилитой Dr.Web CureIt!

Даже осторожные люди могут расслабиться и стать жертвой преступников, когда вредоносная ссылка приходит от друзей через Skype. Именно этим пользуется новый троянец, обнаруженный специалистами «Лаборатории Касперского».

Вирус распространяется через Skype

Заражение начинается с сообщения от одного из друзей. В нем может быть написано что-то вроде «Смотри, какие твои фото выложены в интернете» или «После просмотра этих фотографий я вряд ли засну» — вирус варьирует тексты. Провокационный текст сопровождается ссылкой вида http://goo.gl/XXX?image=imgXXX.jpg или обычной ссылкой http://bit.ly/XXXX.

Пример вредоносного сообщения в Skype

После перехода по ней вместо демонстрации изображений начинается загрузка на компьютер многочисленных вредоносных дополнений, которые выполняют традиционную троянскую работу наподобие кражи паролей. Более интересное действие зловреда – это попытка воспользоваться установленным Skype для дальнейшей рассылки опасных ссылок. Социальная инженерия работает для этой угрозы очень эффективно, и по данным goo.gl и bit.ly на опасную ссылку кликает в среднем 12000 человек в час! Большинство жертв живут в России, Италии, на Украине, а также в Польше, Коста-Рике, Китае, Болгарии. Чтобы не оказаться в их числе, избегайте нажатий на  подозрительные ссылки. Если ссылка прислана другом – свяжитесь с ним и уточните, действительно ли он присылал что-то.

Если подозрительная ссылка прислана другом – свяжитесь с ним и уточните, действительно ли он присылал что-то!

Одна из разновидностей троянца также запускает на компьютере жертвы генератор Bitcoin.  Bitcoin – это криптографические цифровые деньги, которые можно создать самостоятельно, используя значительные мощности компьютера. Если компьютер внезапно замедлился,

и в диспетчере задач вы видите процесс, занимающий почти все процессорное время, настало время проверять свой компьютер надежным антивирусом.

Пользователи Kaspersky Internet Security защищены от угрозы, благодаря технологии KSN. Больше подробностей о троянце можно узнать из поста нашего эксперта Дмитрия Бестужева.

ИСТОЧНИК

Вирус Win32.HLLW.AntiDurov

Настоящая эпидемия разразилась в мае.

Инфицированные этой новой чумой машины начинают рассылать другим пользователям “Вконтакте” ссылку на безобидную с виду jpeg-картинку, лежащую на интернет-ресурсе злоумышленника (http://*.misecure.com/deti.jpg). На самом же деле сервер передает по этой ссылке исполняемый файл “deti.scr”, который, собственно, и является непосредственно сетевым вирусом.
После запуска на компьютере жертвы, червь сохраняет на диске саму картинку, на которую повелся неосторожный юзер, и запускает штатное приложение, используемое в системе для просмотра файлов .jpeg. Скопировав себя в папку на жестком диске компьютера жертвы под именем svc.exe, пришелец устанавливается в системе в качестве сервиса “Durov VKontakte Service” и бесцеремонно роется в ящиках в поисках пароля к доступу на сайт “Вконтакте“, а обнаружив, рассылает по всему списку контактов бедняги вышеупомянутую ссылку. Червь несет в себе опасную деструктивную функцию. 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение (орфография сохранена):

Павел Дуров Работая с “ВКонтакте.РУ” Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен!
Если обратитесь в милицию, то сильно пожалеете об этом!


Одновременно с этим начнется удаление с диска C: всех файлов. Если пользователь будет достаточно долго вчитываться в данный текст и предастся размышлениям относительно его содержания, он рискует потерять не только все системные файлы, но и свои файлы данных — документы, фотографии, электронные письма и многое другое.

Что делать
Оригинальный рецепт расположен на самом сайте вконтакте http://vkontakte.ru/note10_7159709
Но скорее всего у вас нет туда доступа, поэтому приводим тут полностью.

Для удаления вируса Вы можете воспользоваться batch-файлом http://www.spbgu.ru/upload/kuzya/antivirus.bat

Сохраните его на диск и запустите.

Если Вы не уверены в результатах работы скрипта, воспользуйтесь следующей инструкцией:

1. Откройте консоль «Службы». Для этого следует пройти по следующему пути: «Пуск» > «Панель управления» > «Администрирование» > «Службы»

2. В открывшемся окне найдите службу «Durov Vkontakte Service», и откройте окно свойств, щёлкнув дважды по строке

3. Запомните имя службы (AntiDurov) и путь к исполняемому файлу (в данном примере — C:\\Documents and Settings\имя пользователя\Application Data\Vkontakte)

4. Откройте Диспетчер задач, нажав одновременно клавиши CTRL+SHIFT+ESC(DEL), и на вкладке «Процессы» найдите процессы с названием svc.exe

5. Завершите эти процессы, поочерёдно выделяя их и нажимая кнопку «Завершить процесс». Закройте Диспетчер задач.

6. Откройте командную строку: для этого в окне «Пуск» > «Выполнить…» наберите «cmd» и нажмите Enter:

7. В окне командной строки наберите «sc delete AntiDurov» (последнее слово должно совпадать с запомненным вами именем службы) и нажмите Enter

8. Перейдя в окно консоли «Службы», убедитесь, что служба «Durov Vkontakte Service» отсутствует (предварительно обновите содержимое окна, нажав F5)

9. Откройте «Мой компьютер» и в строке адреса впишите путь к исполняемому файлу из п.3. (без имени самого файла svc.exe!) Нажмите Enter.

10. В открывшемся окне выделите и удалите файл svc.exe, нажав SHIFT+DELЕTЕ:

P.S.: если подобной службы Вы не обнаружили, но Вам кажется, что вирус всё равно есть, попробуйте его найти через поиск:

Пуск > Поиск > «Что выхотите найти: файлы и папки», в поле «Часть имени файла…» введите»svc.exe», в «дополнительных параметрах» отметьте три первых пункта (всистемных папках, в скрытых папках, вложенные папки)
Если файла с таким названием не найдено (именно с таким названием, файлы вроде «cisvc», «svchost» не в счёт), то вируса, вероятнее всего, нет.
Если файл найден, убедитесь, что им не запущены процессы (см. пункты 4 и 5), после чего удалите файл, выделив его в окне результатов поиска и нажав SHIFT+DELЕTЕ.

ИСТОЧНИК

Незадолго до выборов президента России в Сети появился мультипликационный ролик, посвящённый умениям кандидата в президенты РФ Владимира Путина. Вряд ли стоит ожидать появления этого ролика на телевидении, так как песенка, звучащая в нём в исполнении детского хора, вполне может сойти за агитацию.

Хор, исполняющий песню в упомянутом мультипликационном ролике о Путине, поёт о том, что кандидат в президенты РФ Владимир Путин может делать «всё, что угодно», а то, чего Путин не может, не существует. Видеоролик о всеобъемлющих умениях Путина за несколько дней существования в Сети собрал порядка 1 млн просмотров.

После появления видеоролика об умениях Путина в одной из наиболее популярных российских социальных сетей был объявлен конкурс на аналогичную тему: всем желающим — как детям, так и взрослым — предлагается нарисовать, что Владимир Путин может делать.

смотреть до конца

Автор Сергей КороткевичПосле того как социальная сеть «В Контакте» перешла
на закрытую систему регистрации,
сразу же начались разговоры о том, что она активно
пытается измениться. Сам Павел Дуров этот шаг описал как возвращение к
истокам. «Возвращение к истокам» —  формулировка, конечно, красивая, но,
на мой взгляд, не совсем верная (искренняя). Что же на самом деле
означают последние телодвижения руководства социальной сети «В
Контакте»?

Можно долго хвалить или ругать соцсеть за принятую систему инвайтов.
На эту тему я много рассуждать не буду, потому что особенного смысла в
этом, так называемом, революционном решении, не вижу. Во-первых, все,
кому надо было (как настоящие пользователи, так и пресловутые
фейк-спамеры) во «В Контакте» зарегистрировались. Ну и во-вторых и в
самых главных — заполучить инвайт на практике оказалось делом не таким
уж и сложным. 

Читать далее >>>