Показать сообщение отдельно

Re: IT-безопасность-свежие новости.
Старый 16.03.2016, 14:51   #1011
☭☭☭☭☭
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 10 248

kroxus вне форума

IT-безопасность-свежие новости.


Новые уловки против пользователей Windows

Неизвестные хакеры придумали новый способ одурачивания доверчивых пользователей: злоумышленники убеждают последних следовать любезно предоставленной пошаговой инструкции, чтобы заразить компьютер собственными руками.

Жертвами кампании в основном становятся пользователи из Германии. По сообщениям Avira, точные инструкции заключены в виде обычного текстового файла в zip-архив, где помимо этого содержатся загрузчик троянца, иконка которого мимикрирует под таблицу Excel, и сам зловред. Если загрузчик не открывается автоматически, подробные инструкции в readme.txt помогают запустить вредоносную программу.

Название зараженного файла «Gewinner Quittung» («Подтверждение выигрыша») по идее должно вызвать подозрения: как и в случае с письмами «нигерийских» принцев, в этот «развод» могут поверить только совсем наивные пользователи. Схема не нова, поэтому антивирусные программы, казалось бы, должны отреагировать на стандартную угрозу, и они действительно выполняют свою работу, но, если загрузка прерывается, злоумышленники «помогают» жертве обойти средства защиты. Жертвам предлагают кликнуть два раза на установочный файл и отметить «Согласен» везде, где только можно, а затем нажать «Запустить». Однако этот простой трюк не всегда срабатывает на системах под Windows 8 и 10, где имеется встроенная «защита от дурака». Тем не менее хакеры позаботились и об этом. Пользователи, уже изо всех сил старающиеся загрузить программу, должны нажать на «Подробнее» и «Загрузить все равно», когда появляется предупреждение системы. Затем злоумышленники рекомендуют отключить антивирус и файервол «хотя бы на время установки» и снова попытаться запустить вредоносный файл. Если «проблемы» продолжаются, хакеры просят добавить зловреда в белый список. Если все инструкции выполнены, на компьютер загружается банкер, похищающий учетные и финансовые данные. Однако злоумышленники оставляют лазейки для внесения изменений (например, если решат сменить банкера на вымогателя). Зловред имеет визуально легитимный цифровой сертификат, выпущенный некой компанией «COMODO».

«Таким образом, пользователи полностью выполняют «рекомендации», диаметрально противоположные здравому смыслу, и заражают свой компьютер, — иронизируют в Avira. — Это интересный трюк из области социнженерии, и от него зависит весь успех операции, так как зловред, как и его загрузчик, не особенно выдающийся».

Источник
__________________
пусть всегда будет солнце
  Ответить с цитированием
 
Яндекс.Метрика