Nowy szkodliwy kod malware atakuje użytkowników systemu firmy Apple – Mac OS X. Trojan o nazwie SMSSend.3666 uruchamia fałszywego installera, który nakłania użytkownika do podania swojego numeru telefonu komórkowego. Gdy internauta go poda, otrzymuje SMS-em specjalny kod, który powinien wprowadzić do installera.
Wówczas szkodliwy kod zapisuje użytkownika do usługi, za którą co miesiąc trzeba wnosić opłaty, doliczane do rachunku telefonicznego.
Obecnie szkodliwy kod atakuje przede wszystkim użytkowników jednego z popularnych rosyjskich serwisów społecznościowych, ale w internecie dostępnych jest wiele programów, które wykorzystują mechanizm oferowany przez Trojan.SMSSend.3666.
Aby uchronić się przed tego typu atakiem, użytkownik nie powinien instalować żadnych programów, które wymagają podania numeru swojego telefonu komórkowego bądź wysłania SMS-a.
IE pozwala na śledzenie kursora
Eksperci ostrzegają, że Internet Explorer umożliwia osobie trzeciej śledzenie pozycji kursora. Nawet jeśli znajduje się on poza okienkiem przeglądarki, okienko nie jest widoczne gdyż zostało zminimalizowane lub gdy użytkownik przełączył na inne okienko. Luka może być niebezpieczna, gdyż potencjalnie umożliwia złośliwym witrynom odczytanie danych wprowadzanych za pomocą wirtualnej klawiatury.
Firma Spider.io informuje, że dane o położeniu kursora mogą zostać odczytane za pomocą uruchamianego w tle kodu JavaScript, który informuje też o położeniu klawiszy Alt, Ctrl i Shift. Microsoft został poinformowany o błędzie na początku października.
Zdaniem Spider.io dwie firmy analityczne już wykorzystują wspomnianą lukę.
źródło.arcabit.pl