Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о том, что киберпреступники активно используют свадьбу британского принца Уильяма Уэльского и предстоящий Чемпионат мира по хоккею в Словакии для распространения вредоносного программного обеспечения.

Злоумышленники часто используют громкие информационные поводы для повышения эффективности распространения злонамеренных программ и увеличения своей прибыли. Так, Королевская свадьба вызвала повышенный интерес у граждан всего мира, что подтверждает высокий рейтинг в поисковиках таких слов как «свадьба принца», «Уильям», «Миддлтон» и другие. Ажиотаж в сети вокруг светского мероприятия мошенники использовали в своих корыстных целях.

Специалисты лаборатории ESET зарегистрировали ложные веб-страницы на разных языках, оформленные под новостные сайты, которые распространяют фальшивые антивирусы — Win32/Adware.XPAntiSpyware.AB, по классификации ESET. При этом, используя методы «черной» SEO-оптимизации для своих ресурсов, киберпреступники добились топовых позиций этих вредоносных сайтов в результатах поиска, тем самым привлекли большую аудиторию. При переходе на такой вредоносный сайт, пользователь, как правило, наблюдает всплывающие окна, содержащие предупреждения о том, что его ПК заражен. Впоследствии ему предлагается скачать фальшивый антивирус, содержащий опасный функционал.

Распространение угрозы Win32/Adware.XPAntiSpyware.AB в мире



Распространение Win32/Adware.XPAntiSpyware.AB в Великобритании

Кроме того, за последний месяц увеличились случаи мошенничества при продаже билетов через сеть Интернет на Чемпионат мира по хоккею, который пройдет в Словакии. По мере приближения чемпионата болельщики хоккея все чаще рискуют финансами, воспользовавшись услугами сомнительных сайтов ради моментального приобретения билетов. В результате, они не только не получают билетов, но и их финансовые данные попадают в базы злоумышленников.

Заблокированный вредоносный ресурс, посвященный Чемпионату мира по хоккею

«Использование громких информационных поводов для распространения вредоносных программ – метод далеко не новый, но по-прежнему эффективный, Причем, чаще всего, таким образом распространяются именно фальшивые антивирусы, – комментирует Александр Матросов, директор Центра вирусных исследований и аналитики компании ESET. – Киберпреступники идут на различные ухищрения, чтобы запугать пользователя и спровоцировать установку вредоносной программы. Цели у злоумышленников, как правило, многогранны: это и получение денег за «спасение» компьютера от мнимого злонамеренного ПО, и хищение персональных данных пользователя».

Компания ESET рекомендует приобретать билеты на мероприятия в сети только через официальные и зарегистрированные ресурсы. Если говорить о фальшивых антивирусах, то необходимо использовать только лицензионные антивирусные решения с актуальными обновлениями баз данных сигнатур.

www.esetnod32.ru

Хакеры запустили в интернет беспрецедентно скрытный и опасный троянский вирус, открывающий доступ к конфиденциальной финансовой информации пользователей. Пока вирус активен в основном в США и Великобритании.

В интернете орудует троянский вирус, открывающий киберпреступникам свободный доступ к банковским паролям пользователей с зараженных компьютеров. Специалисты говорят, что с таким сложным вирусом сталкиваются впервые, передает The Times.

Получивший наименование Clampi вирус стремительно распространяется, заразив уже тысячи компьютеров, пока в основном в Великобритании и США. Заражение в интернете происходит незаметно, пока пользователь впечатывает пароли и другие сведения на его страницах.

Украденные сведения переправляются на сервер хакеров, которые затем могут перечислить деньги с кредитных карт на контролируемые ими счета. Специалисты подсчитали, что в настоящее время этим «трояном» заражено уже 4,5 тыс. сайтов, на которых пользователи оставляют конфиденциальную финансовую информацию.

Заражены, в частности, сайты ряда крупных британских банков. В списке жертв вируса оказались также компании, обслуживающие кредитные карты, интернет-казино, сетевые магазины, сайты кредитных организаций и даже страницы правительственных учреждений.

Специалисты считают новый троянский вирус одним из самых опасных для компьютеров, в которых используется операционная система Microsoft Windows. «Мы только начинаем понимать, как он работает», — говорят они.

Первая волна распространения вируса отмечалась специалистами еще в июле, однако в ближайшее время не исключается повторная волна, которая может охватить уже несколько стран. Предполагается, что целью хакеров станут онлайновые банковские системы.

www.infox.ru