contador gratis Saltar al contenido

Pahavara kehastab pornograafilisi veebisaite arvutite nakatamiseks

Pahavara kehastab pornograafilisi veebisaite arvutite nakatamiseks

Spelevo, komplekt, mis toimib erinevat tüüpi pahavara levitamise platvormina, on muutnud arvutite ründamise ja nakatamise viisi. Uue lähenemisviisi korral viib komplekt kasutajad võltsitud täiskasvanute sisusaidile, kutsudes neid video vaatamiseks alla laadima videokoodeki. Selle teabe avalikustas Malwarebytese turvaekspert eelmisel kolmapäeval (18). Ettevõtte sõnul näitab statistika, et vähemalt üks selline kampaania võib kuus tekitada miljoneid külastusi võltsitud veebisaitide jaoks, mis levitavad pakendatud viirusi Spelevo kaudu.

LOE: 2019. aasta halvimad paroolid: paremusjärjestused näitavad sõnu, mida te ei tohiks kasutada

1/2 haavatavuse ärakasutamise komplekt kasutab sotsiaaltehnikat pangaandmeid varastavate Trooja hobuste levitamiseks – Foto: Reproduction / Freepik

Haavatavuse ärakasutamise komplekt kasutab sotsiaaltehnikat pangaandmeid varastavate Trooja hobuste levitamiseks – Foto: Reproduction / Freepik

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Malwarebytes’i inseneride analüüsi kohaselt oli muudatuste eesmärk luua uusi pahavara levitamisvektoreid. Rünnak toimib nii, et kontrollitakse kõigepealt ohvri arvutit Internet Exploreri ja Flash Playeri haavatavuste suhtes. Kui kontrollimisel viga ei tuvastata, suunatakse kasutaja viivitamatult võlts pornosaidile.

Ka ekspertide sõnul on uue kampaania esimene eesmärk levitada Trooja hobust Ursnif, mis on loodud kasutajate pangaandmete leidmiseks. Kui katse ebaõnnestub ja kasutaja lõpetab võltsitud videokoodeki allalaadimise, võib arvuti olla nakatunud teise finantskuritegudega seotud pahavaraga Qbot.

Operatsiooni üksikasjalikus postituses märgib ekspert Jérôme Segura, et seda tüüpi sotsiaalse inseneri rünnak töötab endiselt, sest paljud inimesed mäletavad aega, kui tuli Internetis sisu vaatamiseks koodekeid alla laadida.

2 of 2 Fake porn sait esitab kasutajatele sõnumeid, et nad saaksid alla laadida võltskodekeid, mis on tegelikult viirused – Foto: Disclosure / Malwarebytes

Võlts porn sait esitab kasutajatele sõnumeid, et nad saaksid alla laadida võltskodekeid, mis on tegelikult viirused – Foto: Disclosure / Malwarebytes

Hoiatus on oluline, kuna see suurendab vajadust, et kasutaja oleks alati tähelepanelik oma Internetist allalaaditavate asjade suhtes, lisaks sellele, et ta on tähelepanelik sirvitavate veebisaitide ja brauseris end avavate lehtede suhtes. Teine turvameede seda tüüpi rünnakute vältimiseks on kasutada alati ajakohast süsteemi, mis peaks lahendama teadaolevad Internet Exploreri ja Flash Playeri haavatavused ning lisaks ka uusimad viirusetõrjevahendid.

Malwarebytesi kaudu, arvuti magab

Kuidas eemaldada viirus pensüstelilt

Kuidas eemaldada viirus pensüstelilt