вирусы из соцсетей
05-12-2016 18:15
к комментариям - к полной версии
- понравилось!
Это цитата сообщения Пр0грамм1ст Оригинальное сообщение
Хакер.РУ опубликовал недавно заметку про распространение вируса шифровальщика через соцсети. Если вкратце, то схема такая: в соцсетях появляются картинки в формате SVG, который поддерживает JavaScript; такие картинки уводят пользователя на псевдо-ютуб, который для проигрывания видео просит установить плагин; плагин имея доступ к браузеру и его кукам рассылает зараженные картинки от имени пользователя и параллельно устанавливает малварь Nemucod, который в свою очередь закачивает и запускает шифровальщик.
вверх^
к полной версии
понравилось!
в evernote
Это цитата сообщения Пр0грамм1ст Оригинальное сообщение
Хакер.РУ опубликовал недавно заметку про распространение вируса шифровальщика через соцсети. Если вкратце, то схема такая: в соцсетях появляются картинки в формате SVG, который поддерживает JavaScript; такие картинки уводят пользователя на псевдо-ютуб, который для проигрывания видео просит установить плагин; плагин имея доступ к браузеру и его кукам рассылает зараженные картинки от имени пользователя и параллельно устанавливает малварь Nemucod, который в свою очередь закачивает и запускает шифровальщик.
Казалось бы зачем кликать по картинкам, зачем соглашаться на установку нового плагина? Но люди старшего поколения не в курсе этих всех интриг и именно они становятся первыми жертвами. Поэтому не отмахиваемся, а проводим пояснительные беседы со своими родственниками, а еще лучше устанавливаем им фаерволы и антивирусы.
Комментарии (5):
zerg_from_hive
05-12-2016-19:36
удалить
Лезгафт, ну дык жуткая жуть же. И это при том, что на смену Locky уже пришёл гораздо более злобный Odin, плоды творчества коего в отличие от предшественника пока что дешифрованию НЕ подлежат.
NoScript таки рулит, левые же аттачи из почты нужно не открывать двойным щелчком, а сохранять и проверять антивирём. Ибо мало ли, вдруг у кого-то и wine может выходить за пределы виртуализируемого "диска C:".
Пр0грамм1ст
05-12-2016-22:03
удалить
Ответ на комментарий zerg_from_hive #
zerg_from_hive, мой клиент по фрилансерской линии рассказывает, что за осень целых два его бизнес-партнера поймали шифровальщиков. Пришлось мне проводить сеанс политинформации о методах контрацепции, так как на штатных сисадминах они экономят.
zerg_from_hive
05-12-2016-22:06
удалить
Пр0грамм1ст, а тут, кстати, штатный сисадмин мало чем поможет, если письма могут забираться юзерами не только с конторского почтовика с антивирём, но и мало ли откуда. Пришло ну ОЧЕНЬ ВАЖНОЕ письмо, а там ОЧЕНЬ ВАЖНОЕ вложение, щёлк-щёлк -- и опаньки.
Только просвещение, однозначно.
Пр0грамм1ст
05-12-2016-22:10
удалить
Ответ на комментарий zerg_from_hive #
Все так и было, но!!! Но это действие произошло на терминальном сервере и нерегулярные архивы баз 1С лежали там же. Теперь хотя бы у них есть мой батничек, который каждую ночь делает свежий архив и заливает его на Яндекс.
Комментарии (5):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник вирусы из соцсетей | zerg_from_hive - Бредовые мысли спросонья |
Лента друзей zerg_from_hive
/ Полная версия
Добавить в друзья
Страницы:
раньше»