вирусы из соцсетей

Понедельник, 05 Декабря 2016 г. 18:15 + в цитатник

Цитата сообщения Пр0грамм1ст

Прочитать целиком В свой цитатник или сообщество!

Хакер.РУ опубликовал недавно заметку про распространение вируса шифровальщика через соцсети. Если вкратце, то схема такая: в соцсетях появляются картинки в формате SVG, который поддерживает JavaScript; такие картинки уводят пользователя на псевдо-ютуб, который для проигрывания видео просит установить плагин; плагин имея доступ к браузеру и его кукам рассылает зараженные картинки от имени пользователя и параллельно устанавливает малварь Nemucod, который в свою очередь закачивает и запускает шифровальщик.

Казалось бы зачем кликать по картинкам, зачем соглашаться на установку нового плагина? Но люди старшего поколения не в курсе этих всех интриг и именно они становятся первыми жертвами. Поэтому не отмахиваемся, а проводим пояснительные беседы со своими родственниками, а еще лучше устанавливаем им фаерволы и антивирусы.

<a href="https://www.liveinternet.ru/users/zerg_from_hive/post403759743/">РІРёСЂСѓСЃС‹ РёР· СЃРѕС†СЃРµС‚РµР№</a><br/>РҐР°РєРµСЂ.Р РЈ РѕРїСѓР±Р»РёРєРѕРІР°Р» РЅРµРґР°РІРЅРѕ Р·Р°РјРµС‚РєСѓ РїСЂРѕ СЂР°СЃРїСЂРѕСЃС‚СЂР°РЅРµРЅРёРµ РІРёСЂСѓСЃР° С€РёС„СЂРѕРІР°Р»СЊС‰РёРєР° С‡РµСЂРµР· СЃРѕС†СЃРµС‚Рё. Р•СЃР»Рё РІРєСЂР°С‚С†Рµ, С‚Рѕ СЃС…РµРјР° С‚Р°РєР°СЏ: РІ СЃРѕС†СЃРµС‚СЏС… РїРѕСЏРІР»СЏСЋС‚СЃСЏ РєР°СЂС‚РёРЅРєРё РІ С„РѕСЂРјР°С‚Рµ SVG, РєРѕС‚РѕСЂС‹Р№ РїРѕРґРґРµСЂР¶РёРІР°РµС‚ JavaScript; С‚Р°РєРёРµ РєР°СЂС‚РёРЅРєРё СѓРІРѕРґСЏС‚ РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ РЅР° РїСЃРµРІРґРѕ-СЋС‚СѓР±, РєРѕС‚РѕСЂС‹Р№ РґР»СЏ РїСЂРѕРёРіСЂС‹РІР°РЅРёСЏ РІРёРґРµРѕ РїСЂРѕСЃРёС‚ СѓСЃС‚Р°РЅРѕРІРёС‚СЊ РїР»Р°РіРёРЅ; РїР»Р°РіРёРЅ РёРјРµСЏ РґРѕСЃС‚СѓРї Рє Р±СЂР°СѓР·РµСЂСѓ Рё РµРіРѕ РєСѓРєР°Рј СЂР°СЃСЃС‹Р»Р°РµС‚ Р·Р°СЂР°Р¶РµРЅРЅС‹Рµ РєР°СЂС‚РёРЅРєРё РѕС‚ РёРјРµРЅРё РїРѕР»СЊР·РѕРІР°С‚РµР»СЏ Рё РїР°СЂР°Р»Р»РµР»СЊРЅРѕ СѓСЃС‚Р°РЅР°РІР»РёРІР°РµС‚ РјР°Р»РІР°СЂСЊ Nemucod, РєРѕС‚РѕСЂС‹Р№ РІ СЃРІРѕСЋ РѕС‡РµСЂРµРґСЊ Р·Р°РєР°С‡РёРІР°РµС‚ Рё Р·Р°РїСѓСЃРєР°РµС‚ С€РёС„СЂРѕРІР°Р»СЊС‰РёРє.

РљР°Р·Р°Р»РѕСЃСЊ Р±С‹ Р·Р°С‡РµРј РєР»РёРєР°С‚СЊ РїРѕ РєР°СЂС‚РёРЅРєР°Рј, Р·Р°С‡РµРј СЃРѕРіР»Р°С€Р°С‚СЊСЃСЏ РЅР° СѓСЃС‚Р°РЅРѕРІРєСѓ РЅРѕРІРѕРіРѕ РїР»Р°РіРёРЅР°? ... <a href="https://www.liveinternet.ru/users/zerg_from_hive/post403759743/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

Лезгафт обратиться по имени Понедельник, 05 Декабря 2016 г. 19:21 (ссылка)

Какие страсти творятся

Ответить С цитатой В цитатник

zerg_from_hive обратиться по имени Понедельник, 05 Декабря 2016 г. 19:36 (ссылка)

Лезгафт, ну дык жуткая жуть же. И это при том, что на смену Locky уже пришёл гораздо более злобный Odin, плоды творчества коего в отличие от предшественника пока что дешифрованию НЕ подлежат.
NoScript таки рулит, левые же аттачи из почты нужно не открывать двойным щелчком, а сохранять и проверять антивирём. Ибо мало ли, вдруг у кого-то и wine может выходить за пределы виртуализируемого "диска C:".

Ответить С цитатой В цитатник

Пр0грамм1ст обратиться по имени Понедельник, 05 Декабря 2016 г. 22:03 (ссылка)

Ответ на комментарий zerg_from_hive

zerg_from_hive, мой клиент по фрилансерской линии рассказывает, что за осень целых два его бизнес-партнера поймали шифровальщиков. Пришлось мне проводить сеанс политинформации о методах контрацепции, так как на штатных сисадминах они экономят.

Ответить С цитатой В цитатник

zerg_from_hive обратиться по имени Понедельник, 05 Декабря 2016 г. 22:06 (ссылка)

Пр0грамм1ст, а тут, кстати, штатный сисадмин мало чем поможет, если письма могут забираться юзерами не только с конторского почтовика с антивирём, но и мало ли откуда. Пришло ну ОЧЕНЬ ВАЖНОЕ письмо, а там ОЧЕНЬ ВАЖНОЕ вложение, щёлк-щёлк -- и опаньки.
Только просвещение, однозначно.

Ответить С цитатой В цитатник

LiveInternetLiveInternet

-Метки

-Музыка

-Подписка по e-mail

-Поиск по дневнику

-Постоянные читатели

-Сообщества

-Статистика

вирусы из соцсетей