Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей

Сообщение, предлагающее меню со скидками от McDonald’s - новая приманка для заражения пользователей

PandaLabs  обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.

Заголовок сообщения выглядит так “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками.
Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”

Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь - любопытная деталь, указывающая на то, что сообщения якобы приходят от такой мультинациональной компании как McDonald’s.

Для распространения вредоносный код также использует другие виды почтовых сообщений. Тема сообщений может выглядеть так “Вы получили электронную открытку Hallmark от своего друга”.

Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку.

В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

“Такие сообщения различными способами эксплуатируют технологии социальной инженерии. Оба сообщения привлекают внимание пользователей с помощью объектов, связанных с Новым Годом. Первое сообщение также эксплуатирует факт финансового кризиса, приглашая пользователей загрузить купон, дающий право на подарки и скидки; что является очень эффективной приманкой", объясняет Луис Корронс, технический директор PandaLabs.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

В итоге код копирует себя в папки с различными P2P-программами, занятыми в обмене файлов (eMule, LimeWire, Morpheus и т.д.), под именами, связанными с программами безопасности, фото-редакторами, программами-крэками и т.д. Это значит, что пользователь, попытавшийся загрузить любое их этих приложений, тем самым тоже устанавливает копию червя на свой компьютер.

Чтобы избежать подобных инфекций, Panda советует пользователям не открывать сообщения от неизвестных отправителей, в частности, избегать открытия вложений, так как они могут содержать сам код или вредоносную ссылку на него.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Компания «ИнфоТеКС» выпустила новую версию ViPNet SafeBoot 3.2 (исполнение 2). Главное нововведение — возможность встраивания в ARM-платформы.

ViPNet SafeBoot 3 — это модуль доверенной загрузки, который сертифицирован ФСБ и ФСТЭК России и используется для проверки целостности компонентов компьютера и операционной системы на этапе загрузки.

Особое внимание в новой версии уделили ARM-платформам. Раньше заказчики часто отказывались от них, потому что было сложно пройти аттестацию рабочих мест: не хватало надёжных средств защиты на этапе загрузки ОС.

Теперь ViPNet SafeBoot 3.2 поддерживает ARM-платформы разных производителей и помогает решить эту проблему — создавая точку доверия к устройству и его системе.

Для работы на ARM-платформах ViPNet SafeBoot 3.2 требует наличия UEFI-окружения. Его можно реализовать с помощью EDK II — открытого проекта для создания UEFI-загрузчиков.

Сейчас модуль адаптирован для ARM-чипов Broadcom 2711/2837 и RockChip 3566/3568. Также добавили поддержку токенов и смарт-карт Форос и ESMART ГОСТ.

Разработчики обещают продолжать расширять список поддерживаемых ARM-платформ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru