«Emma Watson» самый опасный поисковый запрос в рейтинге знаменитостей

Максим Пушкарь 12 Сентября 2012 - 22:51

...

Специалисты компании McAfee составили рейтинг знаменитостей, поисковые запросы информации по которым наиболее часто используются киберпреступниками для привлечения интернет-пользователей на вредоносные сайты. По данным компании, наиболее высокая вероятность попасть на вредоносный сайт по поисковому запросу «Emma Watson» - 12,6%. Также в десятку знаменитостей, поисковые запросы информации по которым могут привести интернет-пользователей на вредоносный сайт, входят запросы: "Jessica Biel" – второе место, а также "Eva Mendes", "Selena Gomez" и "Halle Berry".

По данным сотрудников McAfee, кибермошенники умело используют интерес интернет-пользователей к той или иной знаменитости. В этом году киберпреступники наиболее активно используют поисковые запросы "Emma Watson and free downloads,” “Emma Watson and nude pictures," "Emma Watson and fakes," "Emma Watson and busted," "Emma Watson and hot pictures" и "Emma Watson and videos." При этом мошенники чаще всего пытаются заполучить личные данные жертв, попадающих на вредоносный сайт. Примечательно, что знаменитости, вошедшие в первую десятку вредоносных поисковых запросов, женщины. Данный факт указывает на то, что киберпреступники в большей степени ориентируются на мужскую половину интернет-аудитории.

Следует отметить тот факт, что в этом году в рейтинге «вредоносных» знаменитостей, по версии McAfee, присутствует только один мужчина – американский комик Джимми Киммел (Jimmy Kimmel), вытеснивший из первой двадцатки даже Брэда Питта.

В McAfee отмечают, что это первый случай за шесть лет, с момента составления первого рейтинга, когда в первой двадцатке «вредоносных» знаменитостей практически отсутствуют мужчины. Примечательно, что Том Круз, даже несмотря на скандальный развод, причиной которого якобы стало его чрезмерное увлечение сайентологией, не попал даже в ТОП-50 «вредоносных» знаменитостей, по версии McAfee.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 24 Апреля 2025 - 11:37

Эксплойты Атаки на сайты Уязвимости сайтов Взлом сайтов Уязвимости программ Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Сначала злоумышленники заразили популярные новостные сайты — с помощью тактики watering hole.

Это когда вредоносный код размещают на легитимных ресурсах, которые часто посещают нужные хакерам пользователи. Потом фильтровали трафик: не всех, а только «интересных» посетителей перенаправляли на свои серверы, где уже запускалась цепочка заражения.

Один из ключевых элементов атаки — использование уязвимости в Innorix Agent. Это местное ПО, которое применяется для передачи файлов и требуется для работы на многих южнокорейских веб-сайтах, особенно в финансовой и госструктуре. Уязвимость позволяла злоумышленникам попасть во внутреннюю сеть и устанавливать туда свои инструменты — например, бэкдор ThreatNeedle и загрузчик LPEClient.

При анализе атаки специалисты обнаружили в Innorix Agent ещё одну, ранее неизвестную уязвимость. Её не успели использовать, но она могла дать возможность загружать произвольные файлы. Об этом оперативно сообщили местному киберрегулятору и производителю ПО. После чего вышло обновление, а уязвимости присвоили идентификатор KVE-2025-0014.

Интересно, что первый тревожный сигнал пришёл ещё до этого: вредоносные программы ThreatNeedle и SIGNBT заметили в корпоративной сети одной из компаний. Они запускались в памяти обычных процессов, например, SyncHost.exe, и маскировались под вспомогательные компоненты браузеров.

Похоже, что во многих случаях начальная точка заражения была связана с программой Cross EX — она используется для работы защитных решений в браузерах. Её уязвимость также была подтверждена и устранена после публикации соответствующего уведомления южнокорейским агентством по кибербезопасности.

Этот случай снова показывает, насколько опасными могут быть сторонние плагины и вспомогательный софт, особенно если оно с региональной спецификой, устаревшее или имеет повышенные права. Такие компоненты часто менее защищены, но при этом глубоко интегрированы в систему, что делает их удобной мишенью.

Проактивный подход к анализу атак, как в этом случае, помогает выявлять уязвимости до того, как они станут активно использоваться.