Специалисты Sophos раскрыли новую схему внедрения вредоносных программ

Специалисты Sophos раскрыли новую схему внедрения вредоносных программ

Специалисты компании Sophos раскрыли новую схему распространения вредоносных программ.  Хакеры распространяют вредоносные программы под видом сообщений об удалении Facebook аккаунта.

При переходе по ссылке, содержащейся в данном сообщении, доверчивые пользователи попадали на сайт, где им предлагалось скачать и установить стороннее приложение, устанавливающее на компьютер Java –апплет. Затем пользователю предлагалось обновить Flash Player,но в действительности, в процессе обновления, устанавливалась троянская программа, что позволяло хакерам получить контроль над инфицированным компьютером, включая его в ботнет.

Псевдо-запросы на удаление Facebook аккаунта сопровождались текстом следующего содержания: «Вы получили данное письмо, так как от вас поступил запрос на удаление Facebook аккаунта». Однако следует помнить, что Facebook никогда не рассылает подобные сообщения по электронной почте. Пользователи, желающие удалить свой Facebook аккаунт, могут сделать это прямо на сайте Facebook, перейдя по соответствующей ссылке на страницу деактивации аккаунта.

Рассылая вредоносные программы подобным образом, хакеры рассчитывают на то, что пользователь, скорее всего, не захочет, чтобы его Facebook аккаунт был удален и перейдет по ссылке, чтобы отменить удаление.

По словам специалистов Sophos, чаще всего для рассылок подобного рода использовались троянские программы: SpyEye-B и Agent-WHZ.

Специалисты компании Sophos раскрыли новую схему распространения вредоносных программ.  Хакеры распространяют вредоносные программы под видом сообщений об удалении Facebook аккаунта.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Security Vision 5 расширили возможности управления оповещениями

Вышла новая версия платформы Security Vision 5, и её создатели постарались учесть всё, что важно для пользователей: удобство работы, гибкость настроек и расширенные аналитические возможности.

Одним из ключевых обновлений стала система управления оповещениями. Теперь пользователи могут детально настраивать, какие события должны создавать уведомления, а компании, работающие в формате MSSP, получили возможность адаптировать отправку сообщений под конкретные нужды клиентов или подразделений.

Это не только упрощает процесс взаимодействия, но и позволяет быстрее реагировать на любые изменения.

Для тех, кто заботится о прозрачности работы системы, была внедрена функция автоматического ведения логов клиентских запросов. Теперь можно легко отслеживать все операции — от создания новых объектов до изменений в рабочих процессах. Это особенно важно для аудита и контроля.

Обновления затронули и процесс экспорта данных. Пользователи могут выбрать формат — PDF, CSV, XLSX или ODS — и настроить параметры под свои задачи. Например, в PDF можно задать ориентацию страницы, а для CSV — указать нужную кодировку и разделители. Такой подход делает обмен данными более удобным и универсальным.

Рабочие процессы также стали проще и удобнее. Появились функции отмены и возврата действий, что помогает избежать ошибок без необходимости начинать всё с нуля. А возможность сравнения входных параметров открывает новые горизонты для создания сложных сценариев автоматизации, которые могут точно соответствовать требованиям бизнеса.

Внешний вид платформы тоже изменился. Настройки правил корреляции теперь стали более понятными и интуитивными, что позволяет аналитикам быстрее и легче работать с ними. Обновлённый дизайн интерфейса, включая переработанные элементы, такие как чек-боксы и переключатели, делает работу с платформой более комфортной.

Все эти изменения стали возможны благодаря обратной связи от пользователей, за которую компания выражает благодарность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru