ESET зафиксировала спам-атаку на пользователей Facebook
Главная » Новости

ESET зафиксировала спам-атаку на пользователей Facebook

Александр Панасенко 07 Апреля 2016 - 12:06
...

ESET предупреждает о новой волне спама на Facebook. Мошенники собирают данные банковских карт, предлагая солнцезащитные очки Ray-Ban со скидкой 90%. Спам распространяется через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии.

Злоумышленники размещают ссылки на поддельные интернет-магазины от лица пользователя и отмечают в каждом посте несколько друзей жертвы. Рекламные картинки хранятся в фотоальбоме, открытом для всех пользователей социальной сети.

Первый и очевидный риск – отдать 10-15 долларов впустую. Но помимо этого жертвы спамеров подвергают риску данные банковских карт. Оплата покупки производится на незащищенном сайте-приманке. Платежная информация отправляется в незашифрованном виде и может быть использована мошенниками для кражи средств со счета.

Специалисты ESET обнаружили десятки мошеннических сайтов с идентичным дизайном и контентом. Большинство доменов зарегистрировано в Китае в течение 2016 года. Тексты «интернет-магазинов» преимущественно на английском языке. В числе жертв на Facebook преобладают пользователи из Словакии, Чехии, Великобритании, Франции, Испании, Чили и Китая.

Некоторые пользователи уже оставили вопросы об «акции» на официальной странице Ray-Ban на Facebook. Представители бренда подтвердили, что это подделка.

ESET предлагает несколько советов для жертв спам-атаки:

  1. Пользователю, обнаружившему на своей странице в Facebookрекламные посты, стоит сменить пароль от учетной записи, удалить подозрительные приложения и запустить расширенное сканирование компьютера при помощи комплексного антивирусного продукта.
  2. Если Ray-Banуже оплачены на поддельном сайте, необходимо позвонить в банк, отменить транзакцию и сообщить о возможной компрометации карты.
  3. Чтобы не распространять рекламный спам на Facebook в будущем, рекомендуется проверять изображения и посты, в которых отмечен пользователь, до момента публикации (меню «Настройка хроники и меток»)

 

 

ESET предупреждает о новой волне спама на Facebook. Мошенники собирают данные банковских карт, предлагая солнцезащитные очки Ray-Ban со скидкой 90%. Спам распространяется через Facebook-аккаунты, взломанные при помощи вредоносных программ или социальной инженерии. " />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ботнет Vo1d разросся до 1,6 млн устройств Android TV
Татьяна Никитина 28 Февраля 2025 - 16:16
Android Ботнет Домашние пользователи
Ботнет Vo1d разросся до 1,6 млн устройств Android TV

С конца прошлого года на ботнет Vo1d, составленный из телеприставок под Android, раздают апдейт, который в числе прочего несет новый способ C2-связи. Численность вредоносной сети возросла: в QiAnXin фиксируют до 1,6 млн активных ботов в сутки.

Из других новшеств китайские эксперты отметили кастомный алгоритм расшифровки полезной нагрузки (ASR-XXTEA), усовершенствованный DGA и расширение операционных возможностей за счет использования дополнительного зловреда с модульной структурой.

Обнаружив в Сети ELF-файл с именем jddx и нулевым детектированием на VirusTotal, исследователи вначале принятии его за Bigpanzi, тоже нацеленного на Android TV. Их ввел в заблуждение схожий метод шифрования строк. Однако структура кода была иной; анализ показал, что это новая версия другого бота-миллионщика — Vo1d.

В поисках центра управления обновленный зловред теперь обращается к серверу-редиректору, используя вшитые данные, и тот отдает несколько адресов C2. Генератор доменных имен (DGA), который ранее использовался с этой целью, остался в резерве; алгоритм не изменился, но число зерен увеличилось до 32-х (прежде было 4).

В зависимости от семпла созданный по DGA список доменов может включать 21 тыс. либо 48 тыс. позиций. Исследователи зарегистрировали 258 таких имен и получили возможность заглянуть за кулисы Vo1d; как оказалось, C2-коммуникации теперь шифруются по RSA, и отдавать команды ботам, подменив сервер, невозможно.

В начале января была с успехом перехвачена и расшифрована команда на загрузку нового компонента с именем DexLoader. Он приводит с собой Android-зловреда (в QiAnXin нарекли его Mzmess), состоящего из трех компонентов:

  • entry загружает sdk;
  • sdk загружает плагины и обновляет свой код;
  • plugin обеспечивает проксирование трафика, накручивает просмотры рекламы или видео (клик-фрод) и т. п.

Наблюдатели в среднем фиксируют 800 тыс. активных ботов в сутки, однако время от времени их число резко возрастает. Так, неделю назад показатель превысил отметку в 1,1 млн, а в середине января взлетал до 1,6 миллиона. Эксперты полагают, что Vo1d разделили на части и сдают в аренду.

Заражения выявлены в 226 странах и регионах, с наибольшей концентрацией в Бразилии, Индии и ЮАР. Каким образом вредоноса внедряют в телеприставки, пока неизвестно.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Steam сбоит не только у россиян
Новость
Steam сбоит не только у россиян
Red Teaming в применении к ИИ требует переосмысления
Новость
Red Teaming в применении к ИИ требует переосмысления
В Оксфорде объединили два квантовых процессора в кластер
Новость
В Оксфорде объединили два квантовых процессора в кластер

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.