У додатках для Windows 10 з Microsoft Store виявлена шахрайська реклама, метою якої є зараження комп’ютерів користувачів шкідливим програмним забезпеченням.
Значна частина реклами – це підроблені повідомлення про погрози. У повідомленні йдеться, що начебто система була заражена вірусом, і пропонується просканувати комп’ютер за допомогою рішення безпеки, яке насправді є шкідливою програмою, пише Securitylab.
Для більшої переконливості деякі рекламні повідомлення відкривають сайти, зовні дуже схожі на справжні сторінки техпідтримки Microsoft. З метою налякати жертву і змусити її якомога швидше “просканувати” комп’ютер, на сайті повідомляється, ніби у неї є всього кілька хвилин на вжиття заходів, інакше системі буде завдано непоправної шкоди. Крім того, жертву запевняють, що її версія Windows є застарілою і пошкодженою, і щоб уникнути видалення файлів їй потрібно виконати зазначені інструкції. Виконавши всі “рекомендації”, користувач заражає свій комп’ютер шкідливим ПЗ.
Шахрайська реклама поширюється через рекламну мережу Microsoft і сама по собі не є шкідливим ПЗ. З її допомогою зловмисники заманюють користувачів на підроблені сайти і хитрістю змушують встановити шкідливу програму. У більшості випадків для запобігання зараження досить просто закрити рекламне повідомлення. Проте, Microsoft варто було б видалити шахрайську рекламу зі своєї мережі.
Нагадаємо, компанія Apple представить заміну iTunes на конференції розробників WWDC 2019. Компанія збирається відмовитися від iTunes, замінивши його кількома додатками “Apple Music”, “Книги” і “Підкасти”.
Також група кіберзлочинців Turla поширюють нові інструменти на основі PowerShell – фахівцями з кібербезпеки було виявлено декілька атак на дипломатичні установи в Східній Європі.
Окрім цього, активісти з групи дослідників vpnMentor Ноам Ротем (Noam Rotem) і Рен Локар (Ran Locar) виявили витік даних користувачів сервісу обміну фотографіями Theta360. Як наслідок витоку – скомпрометованими виявилися понад 11 мільйонів знімків, в тому числі тисячі фотографій, прихованих налаштуваннями приватності.