Новый вредоносный код маскируется под систему обновления
Главная » Новости

Новый вредоносный код маскируется под систему обновления

Александр Панасенко 26 Марта 2010 - 12:24
...

Эксперты по ИТ-безопасности сообщили об обнаружении первого образца вредоносного программного обеспечения, модифицирующего системы обновления легитимных программных продуктов. Данное направление развития вредоносных кодов является новым и представляет дополнительную опасность для пользователей.



Вредоносный код, инфицирующий Windows-компьютеры, маскируется под систему обновления Adobe Systems или системы обновления виртуальных машин Java. Образец такого кода был обнаружен специалистами вьетнамской ИТ-компании Bach Khoa Internetwork Security (BKIS).

В BKIS представили образцы программ, полностью имитирующие Adobe Reader 9 Updater. Код переписывает файлы AdobeUpdater.exe, которые регулярно проверяют обновления для продуктов Adobe. Новый код способен полностью незаметно от пользователя загружать другие вредоносные программы для управления компьютером.

В BKIS отмечают, что за последние месяцы программы Adobe стали основной мишенью хакеров и вполне логично, что новый код уже начал эксплуатировать эту особенность в своих интересах.

Источник

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники заманивают на сомнительные сайты капибарами
Яков Шпунт 29 Апреля 2025 - 14:59
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Мошенники заманивают на сомнительные сайты капибарами

Злоумышленники заманивают пользователей на сомнительные телеграм-каналы и фишинговые сайты, распространяя объявления об открытии кафе с капибарами. Такие сообщения распространяются по всей России.

О массовой рассылке подобных объявлений сообщали томские СМИ.

В объявлениях обещали бесплатное посещение заведения с капибарами и оплату части блюд после регистрации. Однако ссылки, как уточняет издание «Вести Томск», вели либо на сомнительные телеграм-каналы, либо на сайты, содержащие вредоносные программы. Похожие рассылки зафиксированы и в других городах.

Для фейковой рекламы использовались фотографии московского кафе с капибарами — единственного такого заведения в России.

«Цель подобных публикаций — побудить пользователей перейти по ссылке, после чего человек попадает в сомнительный канал или на форму сбора персональных данных. Также ссылка может вести на фишинговый ресурс», — предупреждает телеграм-канал «Лапша Медиа».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Mozilla Firefox продолжит поддерживать блокировщики рекламы на Manifest V2
Новость
Mozilla Firefox продолжит поддерживать блокировщики рекламы...
На сайте и в мобильном приложении Московского метрополитена произошел сбой
Новость
На сайте и в мобильном приложении Московского метрополитена...
Из-за ИИ доля разведывательных атак на российские сайты выросла на 220%
Новость
Из-за ИИ доля разведывательных атак на российские сайты выро...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.