Злоумышленники распространяют вирусы через «Google Группы»

От arh_lelik1
12 мая, 2010 в Новости и события со всего мира

Подписчики 0

Рекомендуемые сообщения

arh_lelik1

Опубликовано 12 мая, 2010

- Share

Опубликовано 12 мая, 2010

Согласно данным компании «Доктор Веб», злоумышленники начали использовать сервис «Google Группы» для распространения вредоносных программ. На компьютеры жертв могут, в частности, проникнуть модификации семейства троянских программ Trojan.Fakealert.

По информации «Доктор Веб», сначала пользователь получает по электронной почте спам-сообщение, содержащее ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл. Например, может сообщаться о том, что изменились параметры доступа к электронной почте, и пользователю необходимо скачать инструкции перед тем, как вносить изменения, либо о том, что почта пользователя была взломана, в связи с чем также предлагается воспользоваться специальными инструкциями.

После того как жертва злоумышленников проходит по ссылке, в браузере открывается окно со ссылкой непосредственно на вредоносный файл. За ним могут скрываться, в частности, модификации Trojan.Fakealert, которые являются лжеантивирусами.

Через несколько часов после спам-рассылки при попытке открыть такую ссылку в браузере сервис «Google Группы» сообщает пользователю о том, что открываемая страница может содержать спам. Однако если пользователь нажмёт кнопку «Я хочу просмотреть содержание», он по-прежнему может скачать вредоносный файл. Таким образом, доступ к вредоносному файлу полностью не блокируется, подчеркнули в «Доктор Веб». news

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

Подписчики 0

Перейти к списку тем

Похожий контент
- Google Chrome
  От Краб
  
  Заметил что у каждого браузера есть своя тема, а у Chrome нету.
  Обсуждаем тут
- Группа Активисты: правила и заявки на вступление
  От MiStr
  
  В данной теме Администрация Клуба «Лаборатории Касперского» проводит приём заявок участников клуба на вступление в группу Активисты.
  .
  .
  КАК ВСТУПИТЬ?
  Набрать не менее 150 сообщений в разделах с включённым счётчиком сообщений. Иметь репутацию не ниже 50 пунктов. Иметь срок пребывания на форуме не менее 6 месяцев. Не иметь серьёзных нарушений, отмеченных в Центре предупреждений пользователя, за последние 6 календарных месяцев. Подать заявку на вступление в указанную группу. Вступление в группу добровольное. Администрация клуба может перевести пользователя в группу «Активисты» по своему усмотрению, даже если это противоречит правилам вступления. Заявки нужно подавать в этой теме с использованием шаблона: Прошу принять меня в группу Активисты.
  
  Количество сообщений: ХХХ из 150 необходимых.
  Репутация: ХХ из 50 необходимых.
  Непогашенные предупреждения, отмеченные в Центре предупреждений, за последние 6 месяцев отсутствуют.
  Дата регистрации ДД.ММ.ГГГГ, с момента регистрации прошло более 6 месяцев.
  .
  .
  ПРЕИМУЩЕСТВА
  
  Повышение статуса пользователя на форуме в качестве благодарности за активность. Скидка в Магазине сувениров — 15%. Свой закрытый раздел на форуме (общий для Активистов и Старожилов). Возможность получить Членский билет клуба. Увеличенные размер ящика личных сообщений и время редактирования своих сообщений по сравнению с группой «Участники». Получение беспроцентного кредита размером не более 1'000 баллов. Лимит на изменение репутации другим пользователям — до 35 пунктов в сутки.
  .
  ОБЯЗАННОСТИ
  
  С уважением относиться ко всем гостям и членам клуба, вне зависимости от их опыта, возраста, национальной принадлежности, религиозных убеждений и иных предпочтений. Быть вежливыми, дисциплинированными и ответственными, следить за своим поведением, строго следовать положениям Устава и Правилам форума. Не производить действия, намерено направленные на создание негативной репутации клуба и «Лаборатории Касперского». Участвовать в жизни проекта (предлагать новые идеи, принимать участие во встречах, участвовать в продвижении клуба и продукции «Лаборатории Касперского»). Не разглашать информацию из закрытых разделов форума.
  .
  ИСКЛЮЧЕНИЕ ИЗ ГРУППЫ
  
  Нахождение в группе «Активисты» возможно только при исполнении пользователем обязанностей своей группы, перечисленных в положениях Устава. В случае, если пользователь не выполняет всех обязанностей своей группы только последнее полугодие, он уведомляется, что может быть исключён из соответствующей группы. В случае, если пользователь находится в соответствующей группе менее трёх месяцев, проверка исполнения им обязанностей группы не производится. Исключение из группы возможно за грубое намеренное нарушение Правил форума или разглашение информации из закрытых разделов форума. Решение об исключении из группы «Активисты» принимается Советом клуба. Член группы «Активисты» переводится в группу «Участники». Совет клуба без объяснения причин может не исключать пользователя из группы, независимо от соблюдения им формальных критериев нахождения в группе.
  .
  ПОВТОРНОЕ ВСТУПЛЕНИЕ
  
  Повторное вступление в группу «Активисты», снятую за разглашение закрытой информации, невозможно. Повторное вступление в группу «Активисты» производится по заявке Участника на общих основаниях. Для повторного вступления в группу «Активисты» необходимо иметь не менее 25 сообщений за последний месяц в разделах с включённым счётчиком сообщений. Повторное вступление в группу «Активисты» (повторная подача заявки в случае отклонения предыдущей) возможно не ранее, чем через 2 месяца после перевода в группу «Участники» или подачи предыдущей заявки. Вступать в группу «Активисты» можно неограниченное количество раз.
  .
  ПЕРСПЕКТИВЫ
  
  Вступление в группу Старожилы.
  .
  Вопрос-ответ:
  .
  .
  p.s. Поблагодарить Администрацию за перевод в группу вы можете плюсом в репутацию. Пожалуйста, не нужно писать отдельное сообщение. Здесь только заявки и решения по ним.
- Вирус google\chrome\updater.exe
  От notcrayzi
  
  В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему
  
  Dr.Web не помог,так же сказал,что всё чисто
- C:\ProgramData\Google\Chrome\updater.exe
  От Neovolt
  
  Поймал майнер от KMS. MWB находит его, и перемещает нонстопом в карантин.
  путь C:\ProgramData\Google\Chrome\updater.exe
  Логи от FRST Прилагаю. Заранее спасибо!
  FRST.zip
- [РЕШЕНО] Вирус Майнер Google Update Task Machine QC
  От despairdespair1
  
  Привет вчера cpu постоянно было на 60% загружено . Провел скан увидел что Google Update Task Machine QC это биткоин майнер.
  
  Попытался удалить что-то сделать.
  
  Пожалуйста проверьте удалилось ли всё и есть ли всё еще майнер?
  
  Спасибо
  
  CollectionLog-2024.09.13-03.17.zip
  Вот как было до удаления
  Malwarebytes Scan Report 2024-09-12 194805.txt Addition.txt FRST.txt

Злоумышленники распространяют вирусы через «Google Группы»

Рекомендуемые сообщения

arh_lelik1

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Сайт

Активность

Магазин

Поддержка

Kaspersky Support Forum