Автор Тема: Новости от ESET NOD32  (Прочитано 6091 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5954
  • -> Вас поблагодарили: 20450
  • Сообщений: 10502
  • Респект: +1412/-0
Новости от ESET NOD32
« Ответ #45 : 07 Март 2019, 14:39:18 »
Обнаружена утечка документов через приложение для конвертации файлов

Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.

Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сервере в незашифрованном виде, что позволяло скачать их любому желающему.

Спойлер   :
Кроме того, разработчик вводил пользователей в заблуждение о возможностях приложения — в действительности конвертация происходила на онлайн-портале online-convert.com.

Особую тревогу вызывает тот факт, что приложение активно использовалось для конвертации конфиденциальных файлов: паспортов, школьных аттестатов, медицинских и страховых полисов, юридических документов и др.

Также в ходе расследования на FTP-сервере были обнаружены фотографии, MP3-файлы и сканы документов. Эксперты ESET полагают, что они оказались там после использования других приложений разработчика Ngoc Ha Dev.

С 2016 года приложение PDF to Word скачали более 100 тысяч раз. За этот период на FTP-сервере в открытом виде накопилось более 360 тысяч файлов.

В настоящее время PDF to Word удалено из Google Play.

ESET рекомендует пользоваться официальными приложениями разработчиков и внимательно изучать пользовательские соглашения. Отметим также, что в Google Play есть платное приложение с функциями конвертации PDF-файлов от официального разработчика этого формата.

Для дополнительной защиты ваших данных используйте антивирусные решения ESET. Например, ESET NOD32 Mobile Security для Android блокирует нежелательные или подозрительные приложения.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5954
  • -> Вас поблагодарили: 20450
  • Сообщений: 10502
  • Респект: +1412/-0
Новости от ESET NOD32
« Ответ #46 : 23 Апрель 2019, 16:57:36 »
Eset предупреждает подписчиков Netflix о возможном мошенничестве
23 Апр, 2019



Компания Eset, разрабатывающая антивирусное программное обеспечение на международном уровне, рассказала об опасности, поджидающей пользователей Netflix. Речь идет о фишинговой рассылке с целью заполучения персональных данных подписчиков видеосервиса, пишет CNews.

Согласно данным, мошенники выманивают персональную информацию пользователей посредством рассылки сообщений с требованием подтвердить учетную запись.

Таким образом подписчиков перебрасывает на псевдо-официальный сайт, имитированный под Netflix, и запрашивают личную информацию. В итоге пользователей перенаправялют на форму ввода данных кредитной карты.

Такие операции мошенники проводят с целью получения банковских данных, которые потом продают на черном рынке или используют для целевых атак.

Напомним, на днях американский метеорологический канал The Weather Channel был вынужден прервать прямой эфир программы AMHQ из-за хакерской атаки. Эксперты уверены, что телеканал пострадал от некого неназванного шифровальщика.