КАК МОШЕННИКИ ЛОВЯТ ПОЛЬЗОВАТЕЛЕЙ «ОДНОКЛАССНИКОВ» И «ВКОНТАКТЕ»
Вам еще не поступали сообщения от друзей в «Одноклассниках» или «Вконтакте» с просьбой отправить SMS, одолжить денег или поделиться номером мобильного общего знакомого? Осторожно: это могут быть и не друзья — взлом и дальнейшее использование персональных страниц в социальных сетях с недавних пор стало новой золотой жилой для аферистов. Приятный мужской голос:«Здравствуйте, это инженерная служба вашего сотового оператора. Мы перенастраиваем сеть. Чтобы оставаться на связи, вам необходимо набрать... Записывайте...» Подобные звонки за последние несколько месяцев поступили тысячам пользователям сотовых телефонов. Приятный мужской голос терпеливо диктовал набор букв и цифр. В итоге, после набора указанной комбинации со счета списывались 300 руб. (или 600 — у тех, кому «сервисный инженер» дал указание «набрать авторизацию для верности дважды» ). На самом деле, вводимая комбинация являлась не чем иным, как платной отправкой SMS на короткий номер. То есть попросту SMS-платежом в пользу мошенника. «Эта схема мошенничества, которую мы называем лжезвонком от технической службы оператора, сегодня одна из самых распространенных,— комментирует начальник отдела корпоративной социальной ответственности дирекции по связям с общественностью ОАО «Вымпелком» Анна Самохвалова.— Необходимо помнить, что у оператора связи миллионы абонентов, и настройки на сети совершаются таким образом, чтобы быть незаметными пользователям». Это лишь один из мошеннических приемов, цель которых — заставить пользователя отправить SMS-платеж на короткий номер. А еще могут позвонить с «радиостанции» — сообщить, что на «ваш номер выпал приз», но для его получения необходимо зарегистрироваться, отправив SMS — якобы бесплатно. Заметим, что разводку простофиль личным звонком мошенники используют сравнительно редко, куда большую долю SMS-платежей на счета аферистов дает SMS-спам, когда завлекающие сообщения рассылаются на миллионы телефонов автоматически. Содержание может быть самым разным: от «отправь SMS — получи бонус» до «прими участие в лотерее — отправь SMS стоимостью 10 руб. и выиграй Mercedes». Естественно, стоимость сообщения, отправленного на указанные мошенниками короткие номера, обычно оказывается не меньше 200 руб. «Для рассылки SMS-спама аферисты обычно используют подключенные к компьютеру специальные GPRS-модемы на несколько SIM-карт, которые по базе данных будут рассылать до 100 сообщений в секунду. За час разошлют сотням тысяч абонентов,— рассказывает Вячеслав Варламов, гендиректор контент-провайдера «Си Эм Си Биллинг».— Самое опасное, что используемые программно-аппаратные средства позволяют подменять номер отправителя в сообщении, что запрещено операторами. То есть, можно отправить SMS от имени самого сотового оператора или кого угодно». Заметим, в интернете есть куча сервисов, предоставляющих всем желающим за символическую плату возможность отправки SMS с подставным номером или именем отправителя. Однако даже если пользователь телефона принципиально не участвует в лотереях и рекламных акциях, не голосует отправкой SMS, это вовсе не означает, что он в безопасности. Как говорит Вячеслав Варламов, скачивая для своего телефона какой-то софт из интернета, например игру, можно вместе с ней получить и некое java-приложение, которое будет периодически рассылать SMS-сообщения на номер мошенников без ведома владельца телефона. Более того, хитрая программка после каждой отправки заметает следы — стирает соответствующую запись в папке «Отправленные». Именно такие жертвы дают аферистам львиную долю дохода. Забавно, что даже после того, как мошенника прижали, перевод ему денег от контент-провайдера прекратили, на короткие номера с зараженных телефонов продолжают поступать SMS и деньги за них у абонента, соответственно, списывает оператор. Номер удался Гигантскую часть «разводок» на SMS-платеж составляют реклама и предложение услуг в интернете. Отправкой SMS на короткий номер могут предлагать оплатить как доступ к порноархиву или скачивание пиратского софта, так и вполне благовидные услуги, вроде получения результата теста IQ или персонального гороскопа. Обычно стоимость SMS оказывается 300 руб., вместо декларируемых 30-50 руб. При этом за свой платеж незадачливый пользователь не получает ничего. Более того, иногда ему приходит уведомление: мол, нужно отправить еще одно «бесплатное SMS с дополнительным подтверждением» и т. д. до бесконечности. Весьма интересный прием начал применяться примерно год назад: подцепленный в сети вирус при открытии любой интернет-страницы заполнял около четверти экрана окном с порнухой, которое не убиралось никакими действиями. Отдельной строкой порноинформер ехидно благодарил за доверие и предлагал отправить SMS с кодом на номер 3649 для своего удаления и отказа от порновидеоподписки. Те, кто решился отправить SMS, вместо кода удаления получили ответное сообщение — предложение отправить еще одно SMS для подтверждения удаления. «Погуглив, я узнал, что номер 3649 используется везде, где только можно,— рассказывает предприниматель Сергей, бухгалтер которого год назад пострадала от такого вируса.— От спам-рассылок «Номер 3649, если на него отправить, то получишь 35 бесплатных СМС», «доступ к нереальной эротике», «получи ключ на Касперского» до предложения «скачать шпаргалки по физике». Для получения пароля нужно отправить SMS-сообщение TTHOM». По сведениям Сергея, какое-то время назад номер 3649 (в пользовании у «Первого альтернативного контент-провайдера» ) временно закрыли. Потом, видимо, разобравшись с аферистами, его снова открыли. Во время подготовки этого материала мы провели эксперимент. Сергей снова отправил код TTHOM на 3649 (реклама в сети до сих пор крутится), 300 руб. исправно списались, но вместо пароля доступа к шпаргалкам по физике пришел ответ: «Уточните текст смс. Вопросы: a1help.ru». Проведя нехитрый поиск в сети, мы выяснили, что практически на все дорогие (со стоимостью отправки SMS 200-300 руб.) короткие номера есть жалобы пользователей. Так почему же сотовые операторы их не закрывают? Об этом немного ниже. Мы знакомы? Наибольшую опасность для пользователя представляют персональные письма или персонифицированный спам. Например, нашей коллеге в сети «Одноклассники» пришло такое сообщение с аккаунта одного из друзей: «Привет!!! Я почти выигрываю в конкурсе лучшее фото к 9 мая , меньше процента не хватает ... Главный приз — смартфон почти мой ... Лена, можешь мне помочь? Нужно отправить смс, текст «num777 170». Номер конкурса «6008», без кавычек . Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!» Оказалось, что такие сообщения получили все, кто был в списках друзей страницы отправителя. При этом сам владелец аккаунта даже не знал, что от его имени что-то рассылалось. Подобные аферы проворачивались и в сети «Вконтакте». Судя по всему, мошенникам удается каким-то образом получить доступ к аккаунтам пользователей. Примечательно, что некоторое время назад в сеть была выложена база, содержащая данные, в том числе пароли доступа, примерно по 40 тыс. аккаунтов «Вконтакте». Комментировать, как такое возможно, администрация ресурсов «Одноклассники» и «Вконтакте» отказалась, и мы обратились к сторонним экспертам. «По нашим оценкам, эти данные были не украдены с серверов самой компании, а набраны путем фишинга,— комментирует старший антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.— Анализ той 40-тысячной базы показал, что собирались пароли пользователей всего пару месяцев». Фишинг — от англ. phishing, производное от password — пароль и fishing — рыбная ловля. Разновидность интернет-мошенничества, цель которого — завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом и пр.) с помощью того или иного хитроумного способа, с применением социальной инженерии. А у Вячеслава Варламова предположение иное: «В интернете можно найти программу-робот, которая будет ползать по «Вконтакте» и одну за другой взламывать странички пользователей. Этот же робот может сразу производить рассылку от имени владельца аккаунта. При этом раньше ему удавалось еще и сразу же стереть следы рассылки, подчистив папку «Отправленные»; сейчас «Вконтакте» это уже не позволяет. «Одноклассники» защищены лучше — их таким роботом не проймешь». Тем не менее обычный фишинг тоже дает бешеный эффект. Допустим, пользователю приходит на e-mail письмо: «Привет, посмотри какие отличные фотографии я выложила на своей странице в Вконтакте. Маша». «Кто такая Маша? Зайду узнаю, может, и правда знакомая»,— думает получатель или даже не думает, а просто кликает автоматически прилагаемую ссылку и попадает на фишинговый сайт, дизайн которого скопирован с оригинала. Но чтобы добраться до страницы «Маши» надо авторизоваться, то есть ввести свой логин и пароль. Как рассказал Виталий Камлюк, попасть на фишинговый сайт можно и без всяких вирусов-троянов, подставляющих фальшивую страничку, или спамерских разводов. Любой человек, забивая адрес сайта в строке браузера, может допустить опечатку. Мошенники, находя наиболее вероятные варианты опечаток, регистрируют соответствующие сайты. В итоге, набрав вместо www.vkontakte.ru (адрес настоящего «Вконтакте.ru» ) www.vkontaktle.ru, попадаешь на практически идентичную внешне страницу. Незначительные отличия от оригинала в дизайне именно этого фишингового сайта (а подобных может быть очень много) объясняется исключительно ленью самих аферистов — они не обновили вслед за настоящим «Вконтакте» когда-то скопированную главную страницу. После получения логина и пароля фишинговый сайт чаще всего выдает сообщение об ошибке или переадресует вас на настоящий ресурс, так что вы можете вообще не заметить, что заходили куда-то еще. Чтобы обезопасить пользователей, владельцы популярных ресурсов стараются зарегистрировать на себя домены, на которые заходят в связи с типичными опечатками. Например, www.odnoklasniki.ru (с одной S) — ресурс не фишинговый, принадлежит «Одноклассникам» и переадресует вас в настоящую соцсеть. Конечно, элементарную автоматическую защиту пользователю предоставляют и сами сервисы. Например, почтовые. «Заметное количество мошеннических посланий нам удается блокировать как спам,— говорит Анна Артамонова, вице-президент Mail.Ru.— Но тут важно понимать, что такого рода письма крайне редко бывают массовыми рассылками — чаще всего они отправляются вручную, с личным обращением и т. п., так что их практически невозможно отличить от легитимной корреспонденции». В большей степени обезопасить от фишинга может специальная антифишинговая защита. По словам Виталия Камлюка, последние версии персональных продуктов «Лаборатории Касперского» содержат постоянно обновляемую базу данных фишинговых сайтов, при посещении которых выдается автоматическое предупреждение. Между тем есть способ, гарантирующий доступ к интересующему аккаунту. «Моя невеста подозревала, что я захожу на страницу своей «бывшей» в «Одноклассниках»,— рассказывает Вячеслав, владелец сайта настольных игр через интернет zamutki.ru.— Чтобы проверить это, она воспользовалась дружескими отношениями с одним из модераторов «Одноклассников» — получила пароль от него». На самом деле наибольшую опасность представляют злоумышленники, использующие данные из соцсетей не для разводок по мелочи, на 300 руб., а для более серьезных афер. Например, женщине на телефон присылают MMS с фотографией мужа в синяках, типа «твой сидит в ментовке, неси выкуп $2 тыс.». Как стало понятно, фото было взято с сайта «Одноклассники» и подправлено в Photoshop, телефон супруги каким-то образом раздобыли. Может быть, как в следующей истории? Рассказывает Елена О.: «В «Одноклассниках» приходит сообщение от некого Коли Соловьева: «Лен! Привет! Это Коля Соловьев. Дай, пожалуйста, Пети Иванова моб. Телефон». Петю Иванова я знаю, он, кстати, у меня в друзьях в «Одноклассниках» прописан, а вот о Коле Соловьеве слышу впервые...» Такое письмо, видимо, рассчитано на невнимательного получателя, но и таких много. А вот если бы мошенники взломали аккаунт кого-то из знакомых Елены и написали подобное письмо от его имени, то нужный номер получили бы наверняка. Позвони мне, позвони! Помимо разводок на SMS-платеж, существует еще несколько видов афер, ориентированных на пользователей мобильников. Классика жанра — получение SMS вроде «Стою на дороге в ДТП, срочно положи рублей 200 на этот номер. Саша». Весьма распространен заход, когда пользователь получает SMS-уведомление о якобы поступившем на счет его номера платеже. Позже раздается звонок или приходит SMS с просьбой вернуть переводом некоему абоненту положенные не на тот номер деньги. Если внимательно посмотреть на автоматическую подпись отправителя, то там, как правило, обычный (хотя иногда «красивый» ) десятизначный номер. Впрочем, мошенники, располагающие системами автоматической рассылки и возможностями менять подпись, с такими аферами связываться не любят — обналичить набежавшие на SIM-карту крупные суммы не так просто. По словам представителя управления «К» МВД РФ, такими разводками часто занимаются арестанты в тюрьме — пополняют счета для собственных разговоров. «Главное для абонента — не решать проблему самому, а отправлять звонящего к оператору связи, у которого есть процедуры корректировки ошибочно зачисленных платежей»,— рекомендует Кирилл Пузырев, ведущий специалист аналитического отдела управления по безопасности ОАО «МегаФон». Реже, но случается, когда раздается звонок: «Срочно перезвони» — и сразу отбой. Или приходит SMS с подобным текстом. Зачем мошенникам нужно, чтоб им позвонили? Может, это «завлекалка» на платный телефонный сервис с повременной оплатой, вроде секса по телефону? Да, и такое бывает. «Мы собираем претензии абонентов по таким фактам и формируем черный список платных номеров (как правило, зарубежных), которые используются в мошеннических целях,— говорит Кирилл Пузырев.— Дозвон на номера из черного списка после их проверки на предмет мошенничества блокируется для всех абонентов нашей сети с целью их защиты от финансовых потерь». Бывают и совсем интересные ситуации. «У сотовых операторов есть тарифы, на которых за каждый входящий звонок начисляется бонус,— рассказывает Вячеслав Варламов.— У многих региональных операторов такие тарифы или акции плохо прорабатывали, и в итоге бонус за входящий звонок на мобильный оказывался больше, чем стоимость исходящего с городского номера. Многие садились и часами названивали сами себе, накапливая деньги на SIM-карте. Ко мне однажды приезжал человек, предлагавший купить с дисконтом SIM-карту, на которой он каким-то образом насобирал 600 тыс. руб.» Пишите письма По словам Антона Веремьянина, главного редактора портала Procontent.ru, объем российского рынка SMS-платежей сами его участники оценивают в $160-200 млн в 2008 году, прогноз на 2009-й — $300 млн. «По нашим данным, доля мошеннических поступлений здесь — менее 1%,— говорит Веремьянин.— Что касается SMS-платежей за нелицензионный/запрещенный контент (например, порнография, пиратский софт), то может быть и 30%». Как рассказал Вячеслав Варламов, в заметном количестве аферы с SMS-платежами стали проводить около четырех лет назад, когда контент-провайдеры предоставили физическим лицам возможность получать на короткие номера оплату за свои услуги. Сегодня эта схема выглядит так. Сотовый оператор сдает короткий номер в аренду контент-провайдеру (агрегатору), определяет фиксированную стоимость отправляемого на него SMS. А контент-провайдер сдает номер в субаренду партнерам — непосредственным поставщикам сервисов или контента. При этом партнеров на одном коротком номере могут сидеть сотни, и каждый из них предоставляет десятки сервисов. Соответственно, адрес получателя и конкретной услуги определяется так называемым префиксом — кодом, отправляемым на пресловутый короткий номер. Таким образом, понятно, почему операторы не могут просто так взять и закрыть номер с подмоченной репутацией. При получении жалобы абонента (обращение в офис или в контактный центр) проводится разбирательство, и при подтверждении факта мошенничества и доказательства виновности провайдера абоненту возвращают потраченные средства. Кроме того, сотовый оператор крупно штрафует контент-провайдера (а то и разрывает отношения с ним), ну а тот, соответственно, закрывает префиксы, зарегистрированные на мошенников. Однако на этот случай аферисты регистрируют у провайдера сразу кучу префиксов: как только один закрывают как недобросовестный, они переключают поток SMS на другой. «Как правило, мошенники, которые специализируются на таких аферах,— это школьники и студенты,— рассказывает Вячеслав Варламов.— При этом доходы у них далеко не детские: я знаю 13-летнего мальчика, который получал в месяц 200-300 тыс. руб.». По заверениям пресс-служб «большой сотовой тройки», все они постоянно ведут разъяснительную работу и информируют абонентов о возможных аферах. Однако если об этом не знать и не искать эту информацию специально, то просто так на сайтах операторов на нее не наткнешься. Обычно большинство обманутых абонентов ограничиваются лишь гневными звонками в call-центр оператора, где мальчики-девочки вежливо переводят стрелки на контент-провайдера: мол, вот вам его телефон, а мы тут ни при чем. Разговор же с контент-провайдером просто бессмыслен, жалоба от пострадавшего для него — всего лишь повод к размышлению и информация о партнере. Совсем другое дело — направить своему оператору письменное заявление. «Никто не читает договор, который подписывает при покупке SIM-карты, а зря,— говорит Вячеслав Варламов.— Хотя оператор выступает как бы посредником между абонентом и производителем услуги на коротком номере, но номер-то предоставляет оператор, деньги взимает изначально он, и ответственность по закону перед абонентом несет он. Так что требовать свои деньги нужно именно с сотового оператора». По словам Варламова, при наличии обоснованного письменного заявления оператор обязан вернуть деньги. В качестве доказательств можно приложить ссылку на рекламу в прессе, в сети, полученный текст SMS и т. д. Судя по всему, это работает. Автор статьи знает одну жертву «лжезвонка от технической службы оператора», пенсионерку, которая не поленилась прийти в офис «Билайна» и написать заявление, 300 руб. ей вернули. Живое мнение А вас пытались облапошить через мобильную связь?
"Лаборатория Касперского" рассказала об угрозах социальных сетей
"Лаборатория Касперского" опубликовала аналитическую статью "Угрозы социальных сетей". Автор статьи — вирусный аналитик "Лаборатории Касперского" Георг Вичерски. Материал посвящен компьютерным угрозам, с которыми сталкиваются участники виртуальных сетевых сообществ. Социальные сети привлекают киберпреступников глобальностью и участием миллионов активных пользователей. Часто пользователи сетевых сообществ публикуют в интернете детальную информацию о своей личной жизни и работе, которая может с успехом использоваться киберпреступниками. Умело собирая, обобщая и анализируя эти данные, киберпреступники увеличивают эффективность своих атак, например, более точно адресуют спам и создают убедительные вредоносные, мошеннические и спамерские письма. Взлом учетной записи пользователя позволяет хакерам рассылать письма от его имени, получать доступ к информации, закрытой для обычных посетителей, и вымогать деньги за восстановление аккаунта. В статье Георга Вичерски описаны основные виды угроз пользователям социальных сетей: фишинговые атаки на учетные записи, кражи паролей с помощью вредоносных программ, атаки drive-by и атаки через вредоносные приложения на сайтах сетевых сообществ. Одной из самых простых в техническом отношении угроз является фишинг, нацеленный на получение логина и пароля легального пользователя. Злоумышленник создает сайт, похожий на страницу авторизации сайта какой-либо популярной социальной сети. Затем он рассылает от имени этой сети сообщения со ссылкой на созданный фальшивый сайт. При переходе по ссылке пользователю предлагают авторизоваться (ввести свой логин и пароль). Если он сделает это, его учетные данные перехватываются фишерами и используются для сбора конфиденциальной информации и/или рассылки спама и вредоносных сообщений от его лица. Фишинговые атаки на учетные записи довольно легко детектировать, поскольку поддельные сайты обычно не имеют действующего SSL-сертификата, а их доменное имя отличается от настоящего. Обычно известные социальные сети предупреждают своих пользователей об опасных рассылках, приглашающих зайти на поддельные сайты. В статье описан и другой вид атак на пользователей социальных сетей — с помощью программ, крадущих пароли. Вставляя свой код в браузер (чаще всего это Internet Explorer, и иногда — Firefox), вредоносные программы перехватывают учетные данные. Это происходит даже несмотря на SSL-шифрование сетевого трафика. Чаще всего логины и пароли, украденные таким образом, используются для рассылки сообщений от имени пользователя социальной сети, со ссылками на это же вредоносное ПО. Такие вредоносные программы располагаются на локальных компьютерах, и поэтому наиболее эффективным средством защиты от них являются антивирусные программы. Следующий вид угроз, описанный в статье Георга Вичерски, — атаки с помощью метода drive-by загрузок на инфицированном сайте. В отсутствие эффективного антивирусного решения, от заражения вредоносной программой не спасает даже отключение функциональности JavaScript и Flash. Для привлечения пользователя на вредоносные сайты могут использоваться рассылки сообщений со взломанных учётных записей постоянных читателей его постов, комментарии к популярным материалам дня и т.д. Еще один вид угроз — приложения от недоверенных сторонних разработчиков, доступные на сайтах социальных сетей. Часто такие программы работают с конфиденциальными данными пользователей напрямую, либо имеют возможности получить их, используя методы социальной инженерии. Как подчеркивает автор статьи, компрометация одной учётной записи может вести к потере денег и ценной информации не только ее владельцем, но и другими участниками социальной сети.
Антивирусная компания McAfee обнаружила новую мошенническую кампанию, нацеленную на пользователей социальной сети Facebook. На этот раз злоумышленники утверждают, что пользователям якобы необходимо сменить свой пароль для аккаунта в Facebook, кроме того к письму прилагается файл, с которым владельцу блога на Facebook предлагается ознакомиться. В McAfee говорят, что и то и другое - это звенья одной мошеннической цепи. По словам специалистов McAfee, конечная цель злоумышленников заключается в получении контроля над блогом пользователя с последующей кражей финансовой информации, например номера кредитной карты, используемой для оплаты тех или иных дополнительных сервисов и игр на Facebook. Администрация Facebook также подтвердила факт масштабной рассылки мошеннических писем и еще раз напомнила, что сам сервис Facebook никогда не просит передать или сменить пароль пользователей, а тем более к письмам не прикладывает исполняемые файлы, которые якобы необходимы для смены пароля. "Эта атака очень масштабна и серьезна, теоретически, она затрагивает всех 350 млн пользователей сети Facebook. За последние полгода это уже шестой случай масштабной атаки на пользователей крупнейшей в мире соцсети", - говорят представители McAfee. Вместе с тем, эксперты отмечают, что хакеров интересуют не все пользователи Facebook. Наибольший интерес у злоумышленников вызывают западные пользователи, разместившие в Facebook свои финансовые данные для оплаты.
Данные 13000 пользователей "Вконтакте" оказались в открытом доступе
Блоггер с сайта хабрахабр обнаружил базу, содержащую примерно 13 тысяч аккаунтов пользователей социальной сети «ВКонтакте». Напомним, что в конце июля 2010 года в открытый доступ уже попадали данные нескольких тысяч пользователей этой социальной сети. Сегодня блоггер сообщил об обнаружении новой базы, в которой содержится примерно 13 тысяч аккаунтов. Чаще всего взлом аккаунтов в социальных сетях происходит следующим образом — вирус модифицирует файл hosts (расположен по адресу C:\WINDOWS\system32\drivers\etc\) таким образом, что при попытке пользователя зайти в любимую социальную сеть браузер его компьютера открывает сайт-двойник; в результате адрес электронной почты и пароль сразу же после введения на поддельном ресурсе добавляются в базу данных ворованных аккаунтов.
Исследовательская компания Bkis сегодня сообщила о том, что пользователи системы интернет-телефонии Skype рискуют стать жертвами сетевого червя W32.Skyhoo.Worm. На прошлой неделе в пятницу компания Symantec предупредила о том, что данный червь распространяется среди пользователей системы мгновенных сообщений Yahoo Instant Messenger. В Bkis отмечают, что Skype-версия - это незначительно модифицированная версия, обнаруженная Symantec. Среди пользователей Yahoo и Skype интернет-червь распространяется по очень похожей схеме. В большинстве случаев для рассылки сетевого червя используются автоматизированные сообщения, содержащие слова photo или photos, а также большое количество смайликов. По словам экспертов Symantec, зафиксированные на сегодня образцы вредоносного кода работают только под Windows, пользователи других ОС, например Mac OS X, также могут получить червя, но для этих систем он не представляет опасности. В Windows пользователь получает интернет-червя и при попытке запуска файла происходит его активация. Во-первых, червь начинает рассылать свои копии по всему контакт-листу пользователя, а во-вторых, он заменяет собой код файла %WinDir%/infocard.exe и добавляет свои коммуникационные данные в белый список Windows Firewall. Позже червь модифицирует реестр и отключает на компьютере доступ к Windows Update. По данным Symantec Security Response, авторы указанного сетевого червя создают также и бот-сеть из компьютеров, ранее инфицированных при помощи сетевого червя. Skype-версия червя также может подключаться к ряду IRC-каналов для получения удаленных команд и пытается заблокировать работу популярных антивирусов при помощи техники руткитов.
На прошлой неделе через социальную сеть "ВКонтакте" под видом нового приложения, изменяющего тему оформления персональной странички, начал распространяться троян, модифицирующий на зараженном компьютере файл hosts ОС Widows. Чтобы при открытии файла hosts данные, добавленные троянцем, не были видны сразу, они записаны в конец файла после пустой незаполненной области, получившейся в результате перевода строк. В измененном файле hosts прописано около 100 наиболее популярных у российских пользователей сайтов. При попытке пользователя зараженного компьютера выйти на любой из этих сайтов (кроме vkontakte.ru), он перенаправляется на сервер, который выводит в браузере следующее сообщение, оформленное в стиле Web-антивируса Лаборатории Касперского: При попытке пользователя зайти на сайт vkontakte.ru, он перенаправляется на фальшивую главную страницу социальной сети. Расположена она на том же сервере, который выдает фальшивое сообщение антивируса Касперскогго. Введенные логин и пароль отправляются злоумышленникам, после чего сервер возвращает информацию о якобы заблокированной странице пользователя — в связи с рассылкой с данного компьютера спам-сообщений. Для предоставления доступа к сайту пользователю предлагается отправить SMS на короткий номер. Многие пострадавшие пытаются самостоятельно справиться с проблемой и ищут помощи на форумах, где им советуют в первую очередь найти и проверить файл hosts. Этот файл троянец делает скрытым, но в той же папке создает файл hosts.txt, видимый пользователям. Текст, который в нем содержится, мошенники явно адресовали своим жертвам: Если пользователь попадется на удочку мошенников и отправит платную SMS (цена которой, по свидетельству пострадавших, превышает указанные 100 руб.), полученный им код активации никак не изменит ситуацию: hosts файл на компьютерах жертв невозможно вернуть к исходному состоянию со стороны сервера. Данный троян детектируется "Лабораторией Касперского" как Trojan.Win32.Qhost.ncw и представляет собой .NET-приложение.
Вредоносные программы для мобильных устройств продолжают расширять свой функционал: найдена первая вредоносная программа для мобильных телефонов, ворующая логин и пароль к социальной сети "ВКонтакте". На черном рынке аккаунты пользователей различных социальных сетей пользуются достаточно высоким спросом. Поэтому злоумышленники пытаются украсть как можно больше связок "логин-пароль" с помощью фишинговых страниц и различных вредоносных программ. Одним из примеров подобных зловредов и является новый троянец для мобильных устройств. Вредоносная программа Trojan-PSW.J2ME.Vkonpass.a представляет собой семнадцатикилобайтный JAR-архив с именем vkmob.jar, маскирующийся под приложение для доступа с мобильного телефона(клиент) к популярной в России социальной сети "ВКонтакте". Если приложение vkmobile (под таким именем троянец устанавливается на телефон) будет запущено, то на экране мобильного устройства появится следующее: В том случае, если пользователь введет свои логин и пароль от социальной сети и нажмет кнопку "Go!", троянец попытается отправить эти данные по SMTP-протоколу на e-mail злоумышленника. В случае неудачной попытки отправки данных на экране появится сообщение "ошибка связи", в случае удачной - "Ошибка 401". Пользователям нужно относиться внимательней ко всем приложениям, выдающим себя за клиентов различных социальных сетей, так как в некоторых случаях такие "клиенты" могут оказаться вредоносными. А официальные приложения (если они существуют) обычно доступны на официальных ресурсах той или иной социальной сети.
В онлайне хорошо "работают" социальные вирусы: мнение
Самым сильным трендом украинского рынка Интернет-рекламы за последний год стали социальные медиа, при этом самым действенным инструментом этого рынка является вирусный маркетинг, по словам руководителя проектов "Украинская баннерная сеть", Mail.ua, "Infostore.org", координатора украинского Форума Интернет-деятелей Алексея Мася. Такое мнение он высказал в ходе Интернет-конференции "Реклама в Уанете: эволюция или революция?", которая сейчас проходит на портале ЛІГА.net. "Тренд последнего года - медийный контекст и социльные сети. Причем социальные сети столь бурно развиваются, что рекламодатель не успел освоить "ВКонтакте" и перейти на "Facebook". Из трендов рабочих (а не модных) - вирусный тренд (социальные вирусы) самый сильный",- считает А.Мась. Неумение пользоваться социальными ресурсами в ходе продвижения отметил и исполнительный директор Всеукраинской рекламной коалиции, генеральный продюсер Киевского Международного Фестиваля Рекламы Максим Лазебник: "сейчас наблюдается бум на "Facebook", другие социальные сети, но пользоваться ими умеют не все. Еще меньше случаев, когда они уместны для маркетинговых целей". Напомним, по мнению участников рынка, в 2010 году украинский рынок Интернет-рекламы "стоил" в 125 млн.грн. и на этот год прогнозируется 30%-ный рост.
Евгений Касперский призвал социальные сети разработать инструменты для защиты детей, а родителей – внимательнее контролировать деятельность отпрысков в Интернете. По словам Касперского, если отставить в сторону технические опасности социальных сетей вроде вирусов в приложениях и утечки данных, в популярных социалках есть масса опасностей, столкновение с которыми пользователи провоцируют сами. Особенно молодежь, из-за своей наивности, общительности, непредусмотрительности и неразборчивости в связях. Первая опасность - в том, что молодые люди добавляют в «друзья» кого попало, зачастую не будучи знакомыми с виртуальными дружками и подругами лично (просто из дружелюбия, любопытства или желания стать более популярным). Вторая – в том, что они публикуют много личной информации о себе, по которой их можно выследить, узнать место жительства, учебы или работы, и использовать эту информацию во вред, передает Вебпланета. Напомним, именно это случилось с сыном Касперского Иваном, которого в апреле этого года похитили с целью получить выкуп. На своей странице «ВКонтакте» Иван разместил подробную информацию о том, где он работает, учится, и какие места посещает. «Преступники использовали открытые данные из соцсетей для выбора цели. Более того, я почти уверен, что этот инструмент имел решающее значение в случившемся. Действительно, профиль Вани ВКонтакте содержал более чем достаточно деталей, чтобы понять его жизнь, предпочтения, работу и т.д. и спланировать преступление. Вы скажете, что парень был неосторожен. Ага. И в этом моя вина и меры уже приняты. Не допустите такой же ошибки. Проверьте, насколько осторожны ваши дети. Начните прямо сейчас», - пишет Евгений Касперский. Он также призвал родителей помнить, что информация, оставленная детьми в Интернете, остается там навсегда - и в будущем может повредить их карьере и личной жизни. «Соцсети должны разработать функции для предотвращения неконтролируемой публикации детьми приватной информации. Например, пользовательские профили с ограниченной функциональностью, пре-/постмодерация контента родителями, специальные privacy и security настройки (особенно для геолокационных сервисов). Мне нравится идея создания детских профилей в качестве субпрофилей родителей. Во-вторых, образовательные меры как для родителей, так и для детей для понимания угроз и правил безопасного поведения в соцсетях», - такие меры предлагает специалист по безопасности. При этом Касперский отмечает, что не считает социальные сети злом, наоборот – за ними будущее. Только относится к этому будущему нужно осознанно.
"Лаборатория Касперского" и "Билайн" объединяют усилия в борьбе с SMS-мошенничеством
"Лаборатория Касперского" и ОАО "ВымпелКом" сообщают об объединении усилий с целью совместного противодействия массовому распространению в Интернете вредоносных программ и мошеннических схем, использующих мобильные номера телефонов для вымогательства денег. Сотрудничество предполагает разработку мер, направленных на защиту пользователей Интернета и мобильных клиентов "Билайн" от деструктивной деятельности SMS-троянцев, отправляющих сообщения c мобильных устройств на платные премиум-номера или переводящих деньги на другие мобильные телефоны. Как правило, такой вид мошенничества связан с получением абонентами сотовых операторов SMS-спама, рассылка которого ведется с частных номеров. Абонент получает SMS с примерно таким текстом: "Poluchen MMS podarok ot "Katya" dlya abonenta +7903ХХХХХХХ. Posmotret: http://*****.ru/*.jar ". При нажатии на ссылку на телефон скачивается вредоносное Java-приложение, способное отсылать одно или несколько SMS-сообщений и таким образом опустошать баланс мобильного счета жертвы. Ущерб от подобного вида SMS-троянцев может составлять от 170 до 1000 рублей. Совместные усилия компаний также позволят обезопасить пользователей от различных модификаций программ-блокеров, алгоритм работы которых основан на прекращении доступа к данным персонального компьютера и требовании об отправке денег за разблокировку через SMS или платежные терминалы. В рамках сотрудничества "Лаборатория Касперского" в режиме реального времени будет информировать "Билайн" о мобильных номерах, обнаруженных во вредоносном контенте. Со своей стороны "Билайн" намерен, после соответствующей проверки, оперативно предотвращать использование телефонных номеров в мошеннических целях. "Высокий уровень экспертизы "Лаборатории Касперского" в области детектирования вредоносного кода, ежедневный анализ свыше 5000 инфицированных приложений для мобильных платформ, позволяют своевременно и качественно пополнять базы данных мошеннических SMS и предоставлять информацию мобильным операторам, - прокомментировал Сергей Земков, управляющий директор "Лаборатории Касперского" в России. - Подобное сотрудничество является очень важным шагом на пути создания эффективных механизмов противодействия злоумышленникам и формирования безопасного интернет-пространства для всех пользователей Сети". "Возможность своевременного обнаружения и блокирования мошенников, использующих номера "Билайна" позволяет нам защищать не только наших абонентов, но и других пользователей Интернета, повышая общий уровень его безопасности, - добавил Дмитрий Устюжанин, руководитель Департамента информационной безопасности ОАО "Вымпелком". - Наша задача - предоставлять своим клиентам безопасные и комфортные услуги, поэтому мы ведем комплексную работу в этом направлении, заключающуюся как в наиболее полном и своевременном информировании клиентов об угрозах, так и в разработке эффективных мер защиты, в том числе совместно с партнерами по рынку".
Symantec нашла в Facebook 100 тысяч опасных приложений
На протяжении нескольких лет в социальной сети Facebook могли происходить утечки данных пользователей. По данным компании Symantec, специализирующейся на разработке антивирусного программного обеспечения, по состоянию на апрель 2011 года "опасными" с точки зрения конфиденциальности информации были до ста тысяч приложений в Facebook. Приложения позволяли рекламодателям просматривать профили и фотографии пользователей, читать их сообщения (в том числе в системе мгновенного обмена сообщениями в Facebook), а также писать сообщения от имени пользователей, передает Lenta.ru. Представители Symantec подчеркнули, что рекламодатели могли не знать о возможностях, полученных из-за того, что пользователи предоставляли приложениям доступ к информации. По данным Symantec, ежедневно пользователи Facebook устанавливают около 20 миллионов онлайн-приложений, в том числе игр. Эксперты по безопасности сообщили, что для того, чтобы отказать приложениям в доступе к информации, необходимо сменить пароль доступа к странице на Facebook. Представители Facebook заявили, что ознакомились с докладом Symantec и нашли в нем несколько неточностей. Так, у руководства компании нет данных о реальных утечках личной информации пользователей, произошедшей из-за особенностей приложений. В 2010 году выяснилось, что разработчики ряда приложений продавали идентификационные номера пользователям рекламным компаниям. Facebook Inc признала факт утечек и временно отказалась от сотрудничества с этими разработчиками.
В клиенте Skype для Mac OS найдена опасная уязвимость
Изъян обнаружил исследователь из австралийской группы PureHacking. Соответствующее сообщение было опубликовано им 6 мая. Согласно имеющимся данным, Skype подтверждает наличие угрозы и де-факто уже подготовила исправление. Уязвимость, о которой идет речь, относится к типу 0-day и позволяет злоумышленнику спровоцировать удаленное исполнение кода на целевом компьютере под управлением операционной системы от Apple, после чего установить над ним контроль. Никакое прямое или косвенное содействие жертвы при этом не требуется. Сам исследователь, Гордон Мэддерн, охарактеризовал ошибку как "чрезвычайно опасную" и высокопатогенную. Технические подробности эксплуатации изъяна специалист оглашать не стал, сообщив, что сначала необходимо дождаться выпуска требуемого исправления для Mac-версии Skype. Он, однако, пояснил вкратце суть проблемы: по его словам, ошибка была найдена случайно, в процессе разговора с одним из его коллег. Обсуждая с ним программное обеспечение, заказанное некоторым клиентом, г-н Мэддерн послал ему кусок кода, который, к удивлению обоих участников беседы, выполнился в контексте Skype-клиента получателя. Исследователь изучил проблему и установил, что она является специфической именно для Mac-версии программы - в сборках для Windows и Linux найти уязвимость не удалось. Г-н Мэддерн построил тестовый образец эксплойта и убедился, что он вполне успешно срабатывает, открывая вероятному злоумышленнику довольно эффективный путь к нападению. Результаты своих изысканий специалист передал в Skype еще в начале прошлого месяца, однако до сих пор не увидел внятной реакции - что, собственно, и подвигло его на публикацию уведомления об изъяне. Представители компании в тот же день отозвались блог-сообщением, в котором заявили, что на момент получения письма г-на Мэддерна им уже было известно об уязвимости, и они вели работу по ее исправлению. В итоге 14 апреля был готов экстренный патч, но сотрудники Skype решили не посылать пользователям сигнал о необходимости его установки, а просто включить "заплатку" в состав ближайшего планового пакета обновлений, который должен выйти в начале следующей недели. Аргументировали они свое решение тем, что "на тот момент не было никаких сообщений об эксплуатации изъяна в реальной вирусной среде". Теперь, впрочем, доступ к патчу все же открыт. Пользователям, желающим установить его, необходимо запустить поиск обновлений в своем клиенте Skype или загрузить новую версию с сайта компании.
Еще один опыт по поиску работы через интернет, отправляю резюмэ на указанный адрес, через день звоню, а телефон подосланный, тупо не срабатывает на 8612 начинается, думаю ну и ладно видать у сайта мало вакансий вот и выдумывают несуществующие, да не тут то было, приходит мне сообщение на почту, что я должна заполнить еще анкету, ну я сижу заполняю и думаю: "че резюмэ, что ли мало было, тупицы какие-то, одно и тоже писать" а в конце вот что написано: К данной анкете Вам необходимо прикрепить следующие документы: Сканы или Фото (Так же можно сделать скан или фото с ксерокопий). 1. Паспорт (страница фото и регистрации) 2. Страховое свидетельство (пенсионное) Внимание: файлы должны быть прикреплены отдельно от анкеты, но в одном письме. EMAIL для отправки анкеты и документов: spec-SS-security@list.ru (Данный email принадлежит нашей службе безопасности, не путайте его с адресом, на который отправляли резюме)
После проверки Ваших данных нашей службой безопасности, мы с Вами свяжемся. В соответствии с Федеральном законом от 29.07.04 №98-ФЗ «О коммерческой тайне», мы не разглашаем Вашу персональную информацию. После проверки службой безопасности Ваша персональная информация будет удалена с жесткого диска нашей компании. Мы предоставляем нашим работникам оптимальные условия труда, перспективы карьерного роста, достойную заработную плату, а так же социальную защиту, поэтому мы вынуждены проверять наших будущих работников для благополучного и стабильного развития нашей компании в целом. Капец вообще, во до жили, документы им по почте отправте, а я им написала: Извините документы не могу по почте отправить, назначте мне собеседование и я приду с готовой анкетой и копиями документов.
Сообщение отредактировал oineros - Понедельник, 20.06.2011, 21:30
, если просят отправить смс или скачать чето на комп не ведитесь 
