Поиск

Злоумышленники все чаще используют для заражения компьютеров Windows технику ClickFix, заставляя пользователей самостоятельно запускать вредоносные скрипты. Впервые применение этой тактики было замечено весной 2024 года. За прошедшее время злоумышленники успели придумать целый ряд сценариев ее применения. Что такое ClickFix Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы. Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда. Атака ClickFix — как своими руками заразить собственный компьютер зловредом за три простых шага. Источник Название ClickFix эта техника получила, поскольку чаще всего в нотификации присутствует кнопка, название которой так или иначе связано с глаголом починить (Fix, How to fix, Fix it) и на которую пользователю надо кликнуть, чтобы решить якобы возникшую проблему или увидеть инструкцию по ее решению. Однако это не обязательный элемент — необходимость запуска могут аргументировать требованием проверить безопасность компьютера или, например, просьбой подтвердить, что пользователь не робот. В таком случае могут обойтись и без кнопки Fix. Пример инструкции для подтверждения, что вы не робот. Источник От реализации к реализации схема может немного отличаться, но чаще всего атакующие выдают жертве следующую инструкцию: нажать кнопку для копирования решающего проблему кода; нажать сочетание клавиш [Win] + [R]; нажать сочетание [Ctrl] + [V]; нажать [Enter]. Что при этом происходит на самом деле? Первый шаг скопирует в буфер обмена какой-то невидимый пользователю скрипт. Второй — откроет окно Run («Выполнить»), которое в Windows предназначено для быстрого запуска программ, открытия файлов и папок, а также ввода команд. На третьем этапе в него из буфера обмена будет вставлен скрипт PowerShell. Наконец, на последнем этапе этот код будет запущен с текущими привилегиями пользователя. В результате выполнения скрипта на компьютер загружается и устанавливается какой-либо зловред — конкретная вредоносная нагрузка разнится от кампании к кампании. То есть получается, что пользователь своими руками запускает вредоносный скрипт в собственной системе и заражает свой компьютер. View the full article

Здравствуйте, уже давно пк страдает признаками взлома: начиная от блокировки интернет-запросов (регистрация почты, переходы на сайты, работа в почте). Неоднократная переустановка не помогает, террор продолжается долгое время. На данный момент интересует корректность отображения свойств процессора: через время после переустановки, пк обновился и все службы обновили драйверы одной датой. Имеем вот что: большое кол-во программных устройств, странные свойства этих программ, заключенные в квадратные скобки. Что это может быть?

Аналитики Check Point обнаружили, что неназванная европейская больница оказалась случайно заражена вредоносным ПО. Исследователи связывают это с неконтролируемым распространением малвари китайской хак-группы Camaro Dragon (она же Mustang Panda, BASIN, Bronze President, Earth Preta, HoneyMyte, RedDelta и Red Lich) через USB-накопители. Отчет компании гласит, что обычно Camaro Dragon атакует цели в странах Азии, и в коде малвари группировки можно найти функции, предназначенные для уклонения от SmadAV, популярного в регионе антивирусного решения. Однако вредоносное ПО WispRider и HopperTick проникло в европейскую больницу, а также встречалось исследователям в Мьянме, Южной Корее, Великобритании, Индии и России. Источник материала

Сегодня в Интернете активно обсуждается новость о том, что более 1 200 000 логинов и паролей от Яндекс почты выложили в Интернет. Пользователи пишут, что логины и пароли только от ящиков @yandex.ru Некоторые пользователи нашли забытые пароли к своим ящикам в которые не заходили более 6 лет.. В компании Яндекс, говорят, что логины и пароли, скорее всего, были собраны с компьютеров пользователей с помощью вредоносных программ. Также говорят о том, что многие пароли от выложенных в Интернет ящиков они уже сбросили и зайти в них, не поменяв пароль, не возможно. Вот немного официальной информации на эту тему на сайте РИА Новости.

http://www.interfax.ru/world/434849 Российские хакеры взломали компьютерную сеть Белого дома . . 08 апреля 2015 года 01:03 Москва. 8 апреля. INTERFAX.RU - Российские хакеры проникли в компьютерную сеть Белого дома, сообщает CNN. Киберпреступникам, по данным канала, удалось получить доступ к секретной информации, в частности, детали графика президента США Барака Обамы. ФБР занимается расследованием взлома. Впервые о подозрительных действиях в системе стало известно в октябре прошлого года. Спецслужбы заявили, что эта атака стала одной из самых изощренных, когда-либо предпринятых против правительственных систем США. Взлом данных осуществлялся через несколько компьютеров по всему миру. По данным CNN, на то, что в деле присутствует российский след указывают характерные компьютерные коды, обнаруженные в ходе расследования. Официальных комментариев власти США пока не предоставляли.

Холодильники производства Samsung, как и многие другие девайсы компании, оборудованы различными смарт-функциями. В частности, они могут показывать записи из календаря Google, используя соответствующий аккаунт пользователя. Специалисты Pen Test Partners смогли отыскать эксплойт «человек посередине», который позволяет перехватывать данные, проходящие между сервером и устройством. Изъян в безопасности обнаружили в модели RF28HMELBSR — четырехдверном холодильнике с 8-дюймовым LCD-экраном и модулем Wi-Fi. Холодильник поддерживает защищенный SSL-протокол, но не справляется с проверкой SSL-сертификатов. Это делает устройство уязвимым к атакам хакеров, которые подключились к сети: они без проблем способны украсть учетные данные для входа в аккаунт Google. В свою очередь, это может лишить пользователей контроля над их почтой Gmail и аккаунтами на других сервисах, где пользователь проходил регистрацию со своего Google-ящика. http://tech.onliner.by/2015/08/25/samsung-fridge/