Специалисты Sophos раскрыли новую схему внедрения вредоносных программ
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Специалисты Sophos раскрыли новую схему внедрения вредоносных программ

Максим Пушкарь 25 Мая 2012 - 01:18
...

Специалисты компании Sophos раскрыли новую схему распространения вредоносных программ.  Хакеры распространяют вредоносные программы под видом сообщений об удалении Facebook аккаунта.

При переходе по ссылке, содержащейся в данном сообщении, доверчивые пользователи попадали на сайт, где им предлагалось скачать и установить стороннее приложение, устанавливающее на компьютер Java –апплет. Затем пользователю предлагалось обновить Flash Player,но в действительности, в процессе обновления, устанавливалась троянская программа, что позволяло хакерам получить контроль над инфицированным компьютером, включая его в ботнет.

Псевдо-запросы на удаление Facebook аккаунта сопровождались текстом следующего содержания: «Вы получили данное письмо, так как от вас поступил запрос на удаление Facebook аккаунта». Однако следует помнить, что Facebook никогда не рассылает подобные сообщения по электронной почте. Пользователи, желающие удалить свой Facebook аккаунт, могут сделать это прямо на сайте Facebook, перейдя по соответствующей ссылке на страницу деактивации аккаунта.

Рассылая вредоносные программы подобным образом, хакеры рассчитывают на то, что пользователь, скорее всего, не захочет, чтобы его Facebook аккаунт был удален и перейдет по ссылке, чтобы отменить удаление.

По словам специалистов Sophos, чаще всего для рассылок подобного рода использовались троянские программы: SpyEye-B и Agent-WHZ.

Специалисты компании Sophos раскрыли новую схему распространения вредоносных программ.  Хакеры распространяют вредоносные программы под видом сообщений об удалении Facebook аккаунта.

" />

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар предлагает миграцию с Cloudflare
Яков Шпунт 13 Января 2025 - 14:14
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CloudFlareГК «Солар»
ГК Солар предлагает миграцию с Cloudflare

Группа компаний «Солар» запустила функцию, позволяющую быстро перенести сайты малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу Solar Space.

Эта платформа обеспечивает защиту сайтов от DDoS-атак, злонамеренных ботов и взломов. Миграция осуществляется в несколько шагов и занимает минимум времени.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от использования Cloudflare. Это связано с внедрением функции ECH (Encrypted Client Hello), которая скрывает данные о сайте, к которому подключается пользователь.

В результате блокировки запрещённых ресурсов могут быть обойдены, что автоматически делает компании, использующие Cloudflare, нарушителями российского законодательства.

Кроме того, Cloudflare требует передачи SSL-сертификатов на свои серверы, что даёт американскому провайдеру доступ ко всем данным, передаваемым между сайтом и пользователем. Это создаёт риск утечек конфиденциальной информации.

Платформа Solar Space включает три ключевых продукта:

  • Web AntiDDoS — защита от атак типа «отказ в обслуживании».
  • Web AntiBot — предотвращение активности вредоносных ботов, которые создают ложные заявки или подбирают пароли.
  • WAF Lite — защита от взломов и подмены контента на сайтах и веб-приложениях.

Сервисы доступны по подписке: их можно подключить как в комплексе, так и по отдельности.

Переход с Cloudflare на Solar Space осуществляется за несколько простых шагов:

  1. Зарегистрироваться в личном кабинете Solar Space.
  2. Нажать кнопку «Импорт из Cloudflare». Все домены автоматически добавятся в личный кабинет.
  3. Верифицировать домены, перенаправить трафик через фильтрующий центр Solar Space, изменив DNS-A-записи, и выбрать тариф.

По словам директора платформы Артема Избаенкова, Solar Space использует передовые технологии на основе искусственного интеллекта, чтобы противостоять современным киберугрозам.

«Традиционные методы защиты, требующие участия специалистов, уже не справляются с профессиональными атаками, которые постоянно эволюционируют благодаря машинному обучению. Наша автоматизированная платформа эффективно нейтрализует угрозы в реальном времени, позволяя клиентам сосредоточиться на развитии бизнеса, а не на отражении атак», — отметил Избаенков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В курских СМИ широко распространяется дипфейк-видео с участием Ирины Волк
Новость
В курских СМИ широко распространяется дипфейк-видео с участи...
WhatsApp может раскрыть вашу ОС и информацию о связанных устройствах
Новость
WhatsApp может раскрыть вашу ОС и информацию о связанных уст...
Пользователи МТС массово жалуются на проблемы с личным кабинетом
Новость
Пользователи МТС массово жалуются на проблемы с личным кабин...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.