Фиктивные кодеки: новый инструмент социальной инженерии

Понедельник, 19 ноября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Russian Business Network (RNB), как и следовало того ожидать, вовсе не перестала существовать, а временно исчезла из поля зрения исследователей из-за переезда из России в Шанхай. После этого в конце прошлой недели RBN сразу же отметилась участием компьютеров своей бот-сети, зараженных "штормовым" трояном, в рассылке спама, содержавшего ссылки на сайты GeoCities, бесплатного хост-сервиса Yahoo. В свою очередь порталы в зоне GeoCities подверглись заражению вредоносным кодом JavaScript, который перенаправлял посещавших их пользователей на другие порталы, расположенные в Турции.  

Переход на турецкие сайты был представлен как необходимость скачать новый кодек, необходимый для просмотра изображений на сайтах GeoCities. Предлагаемый к скачиванию с турецких порталов кодек на самом деле являлся вредоносным кодом, предназначенным для кражи конфиденциальной информации и всевозможных паролей. Следует отметить, что практика ложного предложения скачать кодеки за последние несколько месяцев была неоднократно использована хакерами, стоит вспомнить хотя бы последнее обновление QuickTime или атаку на MySpace. По мнению Trend Micro, фиктивные кодеки дают хакерам новый инструмент заражения пользователей, представляющий собой очередную разновидность методов социальной инженерии.       

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 757
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003