"ВКонтакте" атаковал опасный вирус
"Лаборатория Касперского" предупредила соцсеть, а также Google о замаскированных под дополнения к "ВКонтакте" вредоносных программах.
"Лаборатория Касперского" обнаружила в магазине Google Play 85 приложений, ворующих данные пользователей "ВКонтакте" для входа в соцсеть.
— На данный момент все обнаруженные приложения, содержавшие вредоносный код, удалены из Google Play, — говорится в сообщении разработчика антивирусного ПО.
Большинство приложений были замаскированы под разные дополнения для "ВКонтакте", например для скачивания музыки или отслеживания посетителей страницы, причём наиболее популярное из таких приложений было установлено более миллиона раз. Уточняется, однако, что изначально игровое приложение не содержало вредоносного кода, оно было добавлено лишь в октябре текущего года.
По мнению специалистов "Лаборатории Касперского", чаще всего злоумышленники использовали украденные данные для раскрутки групп в соцсети.
Антивирус контакта совсем офигевает
Всем привет! Спасибо тем, кто писал про антивирус, которым контакт навязывает проверку. Я думала, что это только для избранных, ан нет. Вчера мою страницу заморозили, будто я рассылала спам (хз, может так и было, но ни один из 26 друзей не пожаловался). Сказал мне об этом муж. Ок, залезла, все быстренько подтвердила и сменила пароль на более сложный. Даже регистр и символы использовала, как никогда! И сегодня, прямо сейчас, что же я вижу? Правильно:
Проверить сканером? Эм...
Ок, тыкаю на "проверить и блабла", и меня перенаправляет на страничку вот такую.
Однако, кроме этой страницы никуда, сука, не пускает. Попробую нажать на заветный "установить"
Привет, бля яндекс! Тебя-то, конечно, и не хватало.
Вот прикольные строчки из лицензионного соглашения:
3) Вы соглашаетесь с тем, что в момент использования сервиса (антивирусного сканирования и лечения) ваш компьютер будет отправлять на сервера компании ООО “Цезурити” техническую информацию, которая может быть использована для обнаружения и лечения вредоносных программ. В том числе это: информация об аппаратном обеспечении, информация об установленных программах (имя, атрибуты, размер, дата создания, информация из PE заголовка, местоположение в системе), информация о состоянии антивирусной защиты, данные операционной системы, информация о потенциально вредоносных файлах и событиях. Информация собирается для загруженных программ и их модулей, объектов автозапуска и другого установленного программного обеспечения. Сбор, обработка и хранение персональных данных пользователя не производится.
5) Запрещается использовать программный продукт и сервис с целью создания программного кода или данных, предназначенных для обнаружения, блокирования или лечения угроз.
6) Правообладатель не несет ответственности за какой-либо ущерб, связанный с использованием или невозможностью использования программного продукта и сервиса.
Зато есть возможность обратиться в поддержку. Я спросила о причине блокировки дважды за сутки и причине навязывания какого-то ПО. Ответ прям рекой в уши лился:
Ну что ж, подождем. Интересно, как они дадут ответ, если я не могу заходить в переписку свою? Вангую, что теперь всех пользователей по тихой грусти заставят провериться непонятно от чего.
На данный момент планирую уходить из контакта, что-то совсем оборзели ребята.
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Их никто не знал до сего года...
Увидел посты про навязывания антивиря в известной соцсети. Нашел сайт данного ПО, в about (дословно):
2016
Начинается сотрудничество с Mail.Ru Group. Технологии Ce***ity используются для защиты от вредоносных программ участников социальной сети «Одноклассники».
В 2017м году видимо будет уже и вк...
5 компьютерных вирусов, которые угрожают тебе в соцсетях
Троян MYVK, ареал обитания — «Вконтакте»
Если ты время от времени слушаешь музыку Вконтакте, будь начеку: совсем недавно Лаборатория Касперского выявила очередной аудиоплеер, являвшийся трояном. Вирус распространялся как приложение для проигрывания музыки из Вконтакте — таких в Google Play, кажется, под сотню. После скачивания плеер под названием MYVK требовал входа в аккаунт. Само собой, никакой музыки послушный пользователь не получал, — зато его логин и пароль утекали к злоумышленникам.
В настоящий момент троян удален. Однако, это не может гарантировать, что в Google Play не содержится его копии. Такое, увы, случается довольно часто.
SMS-троян Podec, ареал обитания — «Вконтакте»
Приходилось ли тебе скачивать взломанные версии приложений? Можешь не отвечать. Но если так, то порадуйся: тебе почти чудом удалось избежать встречи с Podec. В начале этого года вирус активно распространялся через группы с взломанными приложениями — и в первые же дни заразил несколько тысяч устройств.
Принцип действия трояна довольно прост: Podec подписывает смартфоны на платные сервисы (само собой, в тайне от владельца) и тем самым похищает деньги со счетов. Как у него это получается? Верь-не верь, создатели вируса научили Podec отвечать на запросы подтверждения оплаты услуг и даже вводить CAPTCHA.
Впечатляет? Не то слово! И еще страшнее, что после загрузки на телефон Podec блокирует любую возможность работы на нем при помощи многократных запросов на права администратора. Тем же способом вирус блокирует работу антивирусов. Как ты уже понял, случайная установка Podec почти гарантирует нулевой остаток на счету — поделать ты с этим ничего не сможешь. Так что поаккуратней с пиратским контентом!
Троян Buz, ареал обитания — Facebook
Думаешь, для столкновения с вирусом обязательно что-то скачивать? И не надейся. Несколько дней назад российские пользователи Facebook столкнулись с вирусом прямо в интерфейсе сайта — в уведомлениях о новых записях. Выглядит атака вируса абсолютно невинно: владелец аккаунта видит запись о том, что он был упомянут в комментарии, переходит по ссылке и — привет! — попадает на фишинговый сайт, пытающийся загрузить весьма сомнительные расширения для Google Chrome.
С аналогичной проблемой столкнулись две недели назад вьетнамские пользователи: в их случае ссылка вела на копию сайта Facebook, любой клик в которой приводил к установке расширения под названием Buz.
Файл, приводящий к заражению Facebook трояном, до сих пор не выявлен, так что если ты – счастливый пользователь браузера от Google, проявляй бдительность. Об удалении вируса пока не сообщили, а это значит, ты вполне можешь стать его жертвой, если не будешь соблюдать осторожность.
Как защититься от вирусов в соцсетях
Первый и главный совет: проявляй бдительность. Не переходи по ссылкам до тех пор, пока не узнаешь, куда они ведут (это можно проверить с помощью нескольких сайтов, которые ты без труда найдешь в интернете). И не скачивай файлов из сомнительных источников. Также, убедись, что у тебя:
В соцсети введена двухфакторная аутентификация. За этим словосочетанием стоит привязка страницы к номеру телефону — ты можешь настроить свою страницу таким образом, чтобы сайт отправлял подтверждения любым действиям на мобильный телефон. Это поможет уберечь твой аккаунт от кражи.
На устройстве установлен антивирус. Не жди от этих программ магии: им тоже нужно время, чтобы обновить базу данных с новыми троянами. А это значит, от новых вирусов ты не защищен.
Установлены расширения для безопасного браузинга. Эти программы часто обновляются оперативней, чем антивирусы. Лишняя линия обороны не повредит.
Спам-бот OMG, ареал обитания — Facebook
Вот еще один вирус, наделавший в свое время немало шума. Представь, что тебе приходит сообщение от одного из твоих друзей: в нем содержится твоя аватарка, ссылка и подпись OMG. Ты наверняка был бы заинтригован — но, мы надеемся, не бы стал смотреть, куда эта ссылка ведет. В противном случае ты бы словил спам-бота — и аналогичные сообщения рассылались бы уже с твоего аккаунта.
Насколько опасен подобный — или любой другой — спам-бот? Данная программка способна встраиваться в библиотеки браузера, а значит, при неприятном стечении обстоятельств, вполне может похитить любые твои данные, включая логины и пароли. Сейчас вирус окончательно побежден. Впрочем, ничего не мешает хакерам создать нечто схожее. Так что не/ расслабляйся.
Троян Trojan.Spamer.46, ареал обитания — «Вконтакте», «Одноклассники»
Окей, ты можешь сказать, что твои друзья нечасто используются аббревиатуру «OMG». А как насчет «кстати, глянь»? Ничего особенно подозрительного. А пару лет назад это словосочетание было единственным способом распознать вирус, известный как Trojan.Spamer.46! Получив контроль над компьютером, он встраивал этот текст со ссылкой на вредоносный сайт во все исходящие сообщения на сайтах «Вконтакте», «Одноклассники» и «Мой Мир».
Как происходило заражение? Пользователь загружал dll-файл с троянской программой, распаковывшейся в системную директорию, после чего троян начинал сканировать запущенные процессы в поисках браузера. Найдя его, он встраивал в него код, добавлявший ко всем сообщениям вышеупомянутую строчку со ссылкой. И теперь уже ты рассылал друзьям трояны.
Вирус в вк
В общем словила где-то вирус (или не вирус?). Суть следующая: захожу в вк, ввожу пароль и почту. Дальше мне приходит код по смс от вк (т.к. в настройках сделала, чтобы каждый вход в вк подтверждался). В общем обычно код приходит с vk.vom на телефон. А в этот раз пришло с номера 19460000001. Отправлять ничего естественно не стала. Погуглила - ничего не понятно. Вроде как вирус? Но смысл им слать код на мой номер телефона? Что если я его введу, то они смогут на мою страницу попасть что ли? В общем не понимаю этот развод тогда. В чем выгода?
Комп проверяла на вирусы, ничего не находит (нортон и доктор веб cure it).
Помогите советом)
Если вы профи в своем деле — покажите!
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.