Лента
Пользователям Booking, Avito и Aviasales угрожает опасный вирус
pixabay.com/PD  / 

Москва, 17 сентября. В Сети действует троян, который нацелен на пользователей сайтов AliExpress, Pandao, «Юла», Aviasales, Avito, Booking, Trivago и другие популярные ресурсы, сообщили в Group-IB.

Специалисты Group-IB обнаружили опасный вирус, который нацелен на популярные ресурсы по бронированию отелей и хостелов, заказу такси, покупке товаров и авиабилетов, предоставлению услуг каршеринга. По подсчетам экспертов, угроза распространена на примерно 30 наиболее популярных сервисов. Кроме того, жертвами трояна могут стать клиенты 70 банков, web-кошельков и платежных систем.

Потенциальный ущерб от вируса оценивается в 35 миллионов рублей, подчеркнули в Group-IB. Как пояснили в компании, хакеры создают фишинговые страницы, замаскированные под сайт. Через лжестраницы злоумышленники присылают им СМС со ссылкой якобы на детали платежа. Когда посетители сайта переходят по ссылке, выполнив несколько дополнительных шагов, на их устройство загружается вредоносное приложение.

«Получение данных банковских карт осуществляется стандартным для Android-троянов образом: пользователю демонстрируются фишинговые окна, маскирующиеся под легитимные мобильные приложения банков, куда жертва сама вводит данные своей банковской карты», — пояснили в Group-IB.

Пользователям Booking, Avito и Aviasales угрожает опасный вирус
Федеральное агентство новостей  / Константин Терехов

Эксперты предупредили, что троян может поселиться на всех версиях Android не ниже 4.4.

В конце августа хакеры взломали аккаунт основателя Twitter Джека Дорси и опубликовали от его имени расистские высказывания и угрозы.

Вернуться назад

Комментировать
Рейтинг@Mail.ru