ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5339.html

НОВОСТИ ИБ


6 ноября 2017

SEO как распространитель трояна, поддельный WhatsApp и ID-карта под угрозой взлома - дайджест минувшей недели

На прошлой неделе Эстония заявила, что она приостанавливает действие сертификатов безопасности для 760 000 государственных электронных идентификационных карт с неисправными чипами, чтобы снизить риск кражи личных данных. Дело в том, что недавно был обнаружен недостаток в чипах швейцарского производства, используемых в ID-картах, что делает их уязвимыми для вредоносных программ. Приостановка продлится до тех пор, пока владельцы карт не загрузят обновление, в котором устраняется обнаруженная уязвимость. «Блокировав сертификаты, государство гарантирует безопасность удостоверений личности. Насколько нам известно, случаев кражи на данный момент не было, однако специалисты заявляют, что такая угроза вполне реальна», - отметил премьер-министр Эстонии Юри Ратас.

Для распространения банковского трояна Zeus Panda место привычных фишинговых писем или вредоносной рекламы хакеры стали использовать поисковую оптимизацию (SEO). К примеру, когда пользователь вводит в поисковик запрос «рабочие часы банка такого-то», вверху выдачи оказывается вредоносный сайт.Кликнув на ссылку, пользователь попадает на взломанный сайт, где в фоновом режиме выполняется вредоносный JavaScript-код, перенаправляющий жертву через ряд ресурсов, пока она не попадет на сайт, предлагающий скачать вредоносный документ Word. Злоумышленники, по сути, скомбинировали спам-ботнеты из взломанных сайтов с ключевыми словами, повышающими рейтинг других сайтов, и классическую цепочку перенаправления URL-адресов.

Компания Google намерена предложить своим клиентам специальный аппаратный ключ (донгл) для авторизации в учетных записях. Каждый раз в процессе авторизации пользователь должен будет подключать донгл в качестве второго этапа двухфакторной аутентификации. Достаточно просто подключить устройство через USB-порт или по Bluetooth, и пользователь авторизуется в своей учетной записи.

К концу недели некоторые пользователи заметили поддельную версию одного из популярных мессенджеров – WhatsApp для Android в официальном Google Play. Фальшивка уже загружена более миллиона раз. Приложение Update WhatsApp Messenger было загружено от имени разработчика, притворившегося «WhatsApp Inc.». Как разработчик фальшивки смог использовать тот же заголовок, что и законный автор? Это оказалось возможно благодаря набору символов Unicode. Фактически автор приложения добавил пробел после названия и компьютер читает это как WhatsApp + Inc% C2% A0 . Но пользователь-то не видит этот пробел, что и позволяет маскировать название вредоноса.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by