ОБ УГРОЗАХ

Сочетание социальной инженерии и методов внедрения вредоносных программ

Киберпреступники часто комбинируют методы социальной инженерии и внедрения вредоносных программ, чтобы добиться максимальной вероятности заражения компьютеров пользователей.

Примеры

  • Mimail
    Этот червь одним из первых был разработан для кражи личных данных из учетных записей пользователей в интернете. Данный червь распространялся как вложение в сообщение электронной почты. Такое сообщение содержало текст, призванный привлечь внимание жертвы. Для запуска копии червя из вложенного ZIP-архива создатели вируса использовали уязвимость браузера Internet Explorer. После открытия файла червь создавал свою копию на диске жертвы, а затем запускал себя без системных предупреждений или необходимости в дополнительных действиях пользователя.
  • Hello
    Спам со словом «Hello» (Привет) в строке темы и текстом «Look what they say about you» (Смотри, что о тебе говорят) и ссылкой на зараженный веб-сайт. На этом веб-сайте содержался сценарий, который загружал LdPinch (троянский вирус, созданный для кражи паролей с компьютера пользователя), используя уязвимость в браузере Internet Explorer.

Другие статьи и ссылки, связанные с социальной инженерией и методами внедрения вредоносных программ

© AO Kaspersky Lab.

All Rights Reserved.