Новости
Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
Киберпреступники используют новый способ блокировки браузера
Киберпреступники, зарабатывающие на несуществующих проблемах пользователей, освоили новую технику, которая позволяет им скрытно встраивать поддельные системные уведомления на сайты. При этом, вместо того чтобы обфусцировать код, злоумышленники догружают его через сторонние JavaScript-библиотеки, сообщает Threatpost. Мошенничество с ложной поддержкой построено на запугивании пользователя якобы обнаруженными у него зловредами. Преступники выводят на экран жертвы текст-предупреждение и заманивают на свою страницу якобы для загрузки антивируса. В других случаях всплывающий баннер предлагает пользователю позвонить на горячую линию, после чего оператор подключается к компьютеру удаленно и сам устанавливает вредоносное ПО. Чтобы подтолкнуть жертву к необходимым действиям, баннер может заблокировать браузер или помешать работе компьютера. Современные защитные системы распознают код таких уведомлений на интернет-страницах и блокируют их. Это заставляет злоумышленников идти на хитрость, скрывая его с помощью обфускации. Новый метод, используемый злоумышленниками, позволяет перескочить этот этап. Злоумышленники спрятали код назойливого уведомления в сторонней JavaScript-библиотеке с зашифрованным содержимым. При загрузке страницы она скачивается с внешнего источника и сразу распаковывается, отображая вредоносный баннер. Таким образом, обнаружить его может только антивирусное ПО с функцией анализа JavaScript. Простой анализ HTML-кода не спасает от угрозы, поскольку в исходнике страницы нет чего-либо подозрительного. Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть. В самых тяжелых случаях для этого нужно завершить соответствующий процесс через Диспетчер задач Windows.
|
|
Все рубрики статей:
|
Топ-сегодня: Безопасность
Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Россиянам вернули украденные хакерами деньги
Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками |
Новые статьи: Безопасность
Уязвимость в соцсети «ВКонтакте» привела к волне спама По словам взломщиков, они хотели отомстить «ВКонтакте» за отказ в оплате найденной бреши Сбербанк предложил запретить программы, способные подменять номер телефона Сбербанк предлагает наказывать граждан за использование таких программ, это должно классифицироваться как уголовное преступление Сбербанк предупредил о мошенничестве с подделкой голоса В Сбербанке прогнозируют, что в течение полугода злоумышленники начнут использовать новый вид банковского мошенничества Россиянам вернули украденные хакерами деньги Российские банки возместили своим клиентам более 230 млн. руб., украденных киберпреступниками Android можно было захватить с помощью PNG-картинки
Google пропатчила в Android критическую уязвимость, позволявшую исполнить любой код на мобильном устройстве, послав на него вредоносный файл изображений в формате PNG |