08.05.2013  Новости, Безопасность

Компания «Доктор Веб» сообщила об опасности заражения новой версией вредоносной программы Trojan.Zekos, одна из функций которой – перехват DNS-запросов на инфицированном компьютере. Этот механизм применяется для проведения фишинговых атак: на зараженной машине вместо запрошенных пользователем сайтов могут отображаться принадлежащие злоумышленникам Web-страницы. Угроза была выявлена, когда в службу технической поддержки «Доктор Веб» стали поступать заявки от пользователей, которые не смогли зайти на сайты социальных сетей. Вместо соответствующих ресурсов в окне браузера демонстрировались Web-страницы с сообщением о том, что профиль пользователя в социальной сети заблокирован, и предложением ввести в соответствующее поле номер телефона и подтверждающий код, полученный в ответном СМС. Вот примеры текстов, опубликованных злоумышленниками на поддельных Web-страницах, имитирующих «ВКонтакте» и «Одноклассники»: «Мы зафиксировали попытку взлома Вашей страницы. Не беспокойтесь, она в безопасности. Чтобы обезопасить Вашу страницу от злоумышленников и в будущем, мы просим Вас подтвердить привязку к телефону и придумать новый сложный пароль». «Ваша страница была заблокирована по подозрению на взлом! Наша система безопасности выявила массовую рассылку спам-сообщений с Вашего аккаунта, и мы были вынуждены временно заблокировать его. Для восстановления доступа к аккаунту Вам необходимо пройти валидацию через мобильный ... читать далее.