Տեղեկատվական տեխնոլոգիաների եւ մեդիա ոլորտի խորհրդատու Արթուր Պապյանի ֆեյսբուքյան գրառումը
Ուշադրություն՝ նոր հարձակման մինիվերլուծություն
Հարձակումը սկսվում է կից նկարով, որն առաջարկում է՝ “Здравствуйте, вы можете увидеть, кто посещал ваш профиль, с помощью приложения ProfileVisitor hxxps://is[.]gd/4taB7d”,
Ցուցադրվող կարճ հասցեները նույնպես փոփոխվում են՝ հավանաբար black-list-երից խուսափելու համար, օրինակ՝ այսպես hxxps://is[.]gd/28aTc9։
Կարդացեք նաև
Հասցե կարճացնող ծառայությունը ձեզ վերաուղղորդում է ֆիշինգային հարձակումներով հայտնի այս IP հասցե՝ 172[.]67[.]83[.]132, այնտեղ ևս մեկ վերաուղղորդավորում՝ hxxps://storage[.]googleapis[.]com/82eb3cc3827267c033b24392e969ed9a/169338348.mp4։ Սա արվում է, որպեսզի բրաուզերին ու հակավիրուսին թվա, թե դուք այդ կայքից անմեղ մուլտիմեդիա ֆայլ եք քաշում, բայց իրականում այդ ֆայլի փոխարեն բեռնվում է zip ֆայլ, որը ամեն այցելուի համար կարող է որոշ փոփոխություններ կրել, օրինակ՝ ProfileVisitors (v1.1.18).zip, ProfileVisitors (v2.6.3).zip և այլն։
Հակավիրուսային բազմաթիվ ծրագրեր սրա մեջ հայտնաբերում են տրոյան, ընդ որում՝ ակնհայտ է, որ ոչ մեկի մոտ այն մինչև վերջ ուսումնասիրված չէ, եթե մեր թիմով ժամանակ ճարենք՝ մի փոքր կվիրահատենք՝ տեսնենք ինչ է անում։
Հ․գ․ Մի բան էլ՝ ինչպես ասում է Սամվել Մարտիրոսյանը՝ Ֆեյսբուքում “Гости” չկա, “Нет!!!” :))
