contadores estadisticas Saltar al contenido

Pahavara jäljendab pornograafilisi saite arvutite nakatamiseks Turvalisus

Spelevo, komplekt, mis toimib erinevat tüüpi pahavara levitamise platvormina, on muutnud arvutite ründamise ja nakatumise viise. Uue lähenemisviisi kohaselt paneb komplekt kasutajad võltsima täiskasvanutele mõeldud sisusaite, julgustades neid videote vaatamiseks videokodekeid alla laadima. Malwarebytes'i turbeeksperdid paljastasid teabe eelmisel kolmapäeval (18). Ettevõtte sõnul näitab statistika, et vähemalt üks selline kampaania võib tekitada kuus miljoneid külastusi võltsitud veebisaitidele, mis levitavad Spelevo kaudu viirusepakette.

LOE: Halvimad paroolid 2019. aastal: Edetabel paljastab sõnad, mida te ei tohiks kasutada

Haavatavuse ärakasutamise komplektid kasutavad sotsiaaltehnikat Trooja hobuste levitamiseks, kes varastavad pangaandmeid. Foto: Reproduction / FreepikHaavatavuse ärakasutamise komplektid kasutavad sotsiaaltehnikat Trooja hobuste levitamiseks, kes varastavad pangaandmeid. Foto: Reproduction / Freepik

Haavatavuse ärakasutamise komplektid kasutavad sotsiaaltehnikat Trooja hobuste levitamiseks, kes varastavad pangaandmeid. Foto: Reproduction / Freepik

Kas soovite osta mobiiltelefone, telereid ja muid sooduskaupu? Tutvuge TechTudo võrdlusega

Malwarebytes'i tehnikute analüüsi kohaselt on modifikatsiooni eesmärk luua uus pahavara levitamise vektor. Rünnak toimib skannides kõigepealt ohvri arvutit, et selgitada välja Internet Exploreri ja Flash Playeri nõrgad kohad. Kui kontroll ei tuvasta viga, suunatakse kasutaja viivitamatult võltsitud pornosaidile.

Ka ekspertide sõnul on selle uue kampaania esimene eesmärk levitada Triathlon hobust Ursnif, mis on mõeldud kasutajapangaandmete leidmiseks. Kui katse ebaõnnestub ja kasutaja lõpetab võltsvideokoodeki allalaadimise, võib arvuti nakatuda teise pahavaraga, mis on seotud finantskuritegevusega, Qbot.

Operatsiooni üksikasju täpsustavas postituses märkis spetsialist Jrme Segura, et seda tüüpi sotsiaalne insenerrünnak töötab endiselt seetõttu, et paljud inimesed mäletavad aega, mil Internetis sisu vaatamiseks oli vaja alla laadida koodek.

Võltspornosaidid edastavad kasutajatele sõnumeid võltskoodekite, mis on tegelikult viirused, allalaadimiseks. Foto: Divulgao / MalwarebytesVõltspornosaidid edastavad kasutajatele sõnumeid võltskoodekite, mis on tegelikult viirused, allalaadimiseks. Foto: Divulgao / Malwarebytes

Võltspornosaidid edastavad kasutajatele sõnumeid võltskoodekite, mis on tegelikult viirused, allalaadimiseks. Foto: Divulgao / Malwarebytes

Hoiatus on oluline, kuna see suurendab lisaks sellele, et tähelepanu tuleb pöörata ka sirvitavale veebisaidile ja brauseris avanevale lehele, mille abil peab kasutaja olema alati ettevaatlik ka Internetist alla laaditava teabe suhtes. Muudeks turvameetmeteks selliste rünnakute ärahoidmiseks on alati ajakohase süsteemi kasutamine, mis peab lahendama teadaolevad Internet Exploreri ja Flash Playeri nõrgad kohad ning millel on ka uusimad viirusetõrjeriistad.

Malwarebytes, Bleepingcomputer kaudu

Kuidas viirust mälupulgast eemaldada?

Kuidas viirust mälupulgast eemaldada?