Английская компания использует чужой бренд для маскировки вирусов

Gamma маскирует программу слежки под Firefox

Gamma маскирует программу слежки под Firefox

Компания, которая сумела создать один из самых популярных браузеров из существующих на рынке, вступила в борьбу с поставщиком программного обеспечения из Великобритании. The Mozilla Foundation (авторы Firefox) обвиняет британскую компанию Gamma International в том, что они незаконно использовали бренд Firefox, чтобы закамуфлировать электронные шпионские программы.



Исследователи обнаружили несколько примеров программы FinFisher, которые были специально замаскированы под файлы Firefox. Вероятно, Gamma пошла на такой шаг ради того, чтобы заставить пользователей поверить, что их приложение является абсолютно безвредным, и не будет использоваться против них.

Представители Mozilla утверждают, что они официально обратились к Gamma с просьбой перестать использование подобного метода, который наносит явный урон бренду.

Компания Gamma, расположенная в английском городе Андовер, недавно привлекла внимание журналистов из-за программного обеспечения, которое оно продает полицейским и правительству некоторым странам. Эти программы используются для слежки за гражданами без их ведома. Хотя такая практика и идет в разрез с современными представлениями о защите личных данных, ее применяют при расследовании криминальных дел или для слежки за потенциально опасными людьми.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.

В «Нейроинформ» проанализировали несколько сообщений-ловушек от 10 и 11 марта. По словам экспертов, они выполнены в стиле внутренней переписки и снабжены ссылкой.

При переходе возможны три сценария развития событий:

  1. Посетитель видит ряд размытых фото с пометкой «18+» и комментарием: «смотри с кем тебя застукали?!!»; при попытке скачать любое из них на компьютер загружается троян удаленного доступа.
  2. Открывается фишинговая страница входа на корпоративный портал (через авторизацию в Битрикс24); после кражи введенных данных происходит редирект на сфабрикованную фотогалерею для продолжения атаки по сценарию 1.
  3. Выполняется установка трояна под видом софта для просмотра и редактирования фото; вредонос умеет регистрировать клавиатурный ввод, включать веб-камеру для слежки за жертвой, а также может загрузить шифровальщика.

Поддельные письма, видимо, выглядят убедительно: многие сотрудники атакованных организаций были уверены, что рассылку провел ИТ-отдел. Вставленным URL воспользовалось около 40% получателей.

«Повышение уровня осведомленности сотрудников о киберугрозах является важным аспектом борьбы с киберпреступностью, — комментирует гендиректор «Нейроинформ» Александр Дмитриев. — Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников.

В России 8 марта — один из самых почитаемых праздников. Сетевые мошенники прекрасно это знают, заранее готовятся и каждый раз придумывают новые схемы атак — а с недавних пор и с привлечением ИИ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru