Специалист в сфере кибербезопасности Дэвид Гевирц рассказал об основных методах защиты от фишинговой рассылки SMS-сообщений порталу ZDNet.

Фишингом называется вид интернет-мошенничества, при котором злоумышленники используют массовую рассылку электронных писем для получения доступа к конфиденциальным данным пользователей. Полученная таким образом информация может использоваться для получения несанкционированного доступа к аккаунтам и банковским счетам.

Одной из разновидностью фишинга является рассылка SMS-сообщений со ссылками на вредоносные файлы или веб-сайты. В настоящее время злоумышленники используют различные методы, позволяющие организовывать более целенаправленную рассылку таких сообщений.

Автор нескольких книг по проблемам кибербезопасности Дэвид Гевирц рассказал, что для защиты от фишинговой атаки нужно с особым вниманием относиться ко всем SMS-сообщениям, содержащим призывы к действиям. Например, в сообщении вам могут предложить перейти по ссылке, или перезвонить на незнакомый номер.

Гевирц отметил, что сам недавно получил сообщение о получении почтовой посылки через сервис FedEx. Эксперт добавил, что действительно пользуется услугами этой почтовой службы, но содержащаяся в сообщении ссылка на веб-сайт выглядела очень подозрительно.

В таких случаях рекомендуется не использовать ссылку, содержащуюся в сообщении, а самостоятельно перейти на веб-сайт нужной организации и найти требуемый заказ по номеру. Ещё одним эффективным методом защиты может стать функция блокирования подозрительных сообщений, если она поддерживается на вашем смартфоне.

«Плохие парни стараются заставить вас сделать что-то до того, как вы успеете об этом подумать. Не поддавайтесь, будьте внимательны и осторожны», — подытожил эксперт.

Обнаружен неуничтожаемый компьютерный вирус

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать роутеры с помощью многоуровневых атак. Об этом говорится в блоге компании.

Новая программа нацелена на маршрутизаторы. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Специалисты «Лаборатории Касперского» уточнили, что создавшие вирус, вероятно, были англоязычными.

По данным портала Engadget, вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).