RU EN
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.
Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Новые уловки против пользователей Windows
 
Adv. info:
Важная информация
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU

TOR: bcbm4y7yusdxthg3.onion

XMPP.NAME - Официальный Jabber сервер для участников SKY-FRAUD.RU
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

FE051217
FE051217
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 15.03.2016, 23:19   #1
SkyNet
Administrator
 
Аватар для SkyNet
 
SkyNet вне форума
Регистрация: 01.01.2013
Адрес: netsky.bz
Сообщений: 10,036
Отправить сообщение для SkyNet с помощью ICQ
Post Новые уловки против пользователей Windows

Неизвестные хакеры придумали новый способ одурачивания доверчивых пользователей: злоумышленники убеждают последних следовать любезно предоставленной пошаговой инструкции, чтобы заразить компьютер собственными руками.

Жертвами кампании в основном становятся пользователи из Германии. По сообщениям Avira, точные инструкции заключены в виде обычного текстового файла в zip-архив, где помимо этого содержатся загрузчик троянца, иконка которого мимикрирует под таблицу Excel, и сам зловред. Если загрузчик не открывается автоматически, подробные инструкции в readme.txt помогают запустить вредоносную программу.

Название зараженного файла «Gewinner Quittung» («Подтверждение выигрыша»), по идее, должно вызвать подозрения: как и в случае с письмами «нигерийских» принцев, в этот «развод» могут поверить только совсем наивные пользователи. Схема не нова, поэтому антивирусные программы, казалось бы, должны отреагировать на стандартную угрозу – и они действительно выполняют свою работу, но если загрузка прерывается, злоумышленники «помогают» жертве обойти средства защиты. Жертвам предлагают кликнуть два раза на установочный файл и отметить «Согласен» везде, где только можно, а затем нажать «Запустить».

Однако этот простой трюк не всегда срабатывает на системах под Windows 8 и 10, где имеется встроенная «защита от дурака». Тем не менее, хакеры позаботились и об этом. Пользователи, уже изо всех сил старающиеся загрузить программу, должны нажать на «Подробнее» и «Загрузить все равно», когда появляется предупреждение системы. Затем злоумышленники рекомендуют отключить антивирус и файервол, «хотя бы на время установки», и снова попытаться запустить вредоносный файл. Если «проблемы» продолжаются, хакеры просят добавить зловреда в белый список.

Если все инструкции выполнены, на компьютер загружается банкер, похищающий учетные и финансовые данные. Однако злоумышленники оставляют лазейки для внесения изменений (например, если решат сменить банкера на вымогателя). Зловред имеет визуально легитимный цифровой сертификат, якобы выпущенный COMODO.

«Таким образом, пользователи полностью выполняют «рекомендации», диаметрально противоположные здравому смыслу, и заражают свой компьютер, – иронизируют в Avira. – Это интересный трюк из области социнженерии, и от него зависит весь успех операции, так как зловред, как и его загрузчик, не особенно выдающийся».

• Source: theregister.co.uk/2016/03/14/vxers_offers_instructions_to_masochists_on_how_to_ get_infected

• Source: blog.avira.com/infection-directions
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[[Для просмотра данной ссылки нужно зарегистрироваться] | [Для просмотра данной ссылки нужно зарегистрироваться]]
JABBER: adv.support2@xmpp.name
 
Ответить с цитированием

Advertising \ Реклама
2FORCE.SU - THE BIGGEST CVV SHOP ON THE UNDERGROUND MARKET

HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-SERVICE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Метки
если, инструкции, пользователи, злоумышленники, загрузчик, компьютер, как, зловред, хакеры, где, должны, запустить, все, трюк, выполняют, avira, файла, программу, нажать, файл, под, затем, этот, source, только
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Новый вредонос крадёт биткоины пользователей, подменяя адреса SkyNet СМИ о нас 0 17.02.2016 15:32
Шифровальщик запугивает пользователей, притворяясь более мощным зловредом SkyNet СМИ о нас 0 18.07.2015 20:20
Новый бэкдор угрожает пользователям Windows SkyNet СМИ о нас 0 09.04.2015 14:46
Сотовые операторы отслеживают вирусы в смартфонах пользователей SkyNet СМИ о нас 0 24.12.2014 04:45
Новый вариант Gameover Zeus поражает пользователей в США и Украине SkyNet СМИ о нас 0 12.08.2014 03:10