Функционал киберпреступников совершенствуется

496 0

Исследователи безопасности работают с сайтом PornHub, чтобы ликвидировать вредоносную программу, которая подвергала опасности информацию миллионов пользователей в течение года. Этот ресурс был выбран преступниками из-за своей популярности: по посещаемости это 38-й сайт в мире.

По сообщению Infosecurity Group, компания Proofpoint провела детальный анализ группы KovCoreG, которая известна распространением вредоносных программ по всему миру. Она усовершенствовала свою деятельность: внедрила передовые технологии фильтрации и социального инжиниринга. Фильтры используются для показа вредоносных объявлений в конкретном месте. Известно, что цель кампании — пользователи в Великобритании, США, Австралии и Канаде. Другие возможности вредоносных программ включают в себя фильтрацию по часовому поясу, размеру экрана, языку и истории текущих окон браузера.

Жертвы этой вредоносной кампании перенаправлялись на страницу, где высвечивалось срочное сообщение о необходимости установки обновления. Если они подтверждали загрузку обновления, то их компьютер заражался.

По мнению главы агентства кибербезопасности Евгения Лифшица, такого рода атака — изобретение далеко не новое, ее можно провести против пользователей любого сайта.

В этом случае пользователю необходимо самому позаботиться о своей безопасности и установить на электронный девайс защиту от вредоносных программ. И, конечно, не нажимать на рекламные объявления. Сайт, в свою очередь, должен проводить быстрые работы по удалению зараженного контента. Кроме того, этот случай показывает, что функционал, которым пользуются киберпреступники, растет: совершенствуется встраиваемость вредоносных файлов в сайт, фильтрация и таргетинг.

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий