Новые вирусные угрозы

[студент]

Крупный кабельный провайдер в США подвергся атаке хакеров

Интернет-подключение крупного американского провайдера кабельного телевидения и интернет-услуг Charter Communications нарушилось на территории всей страны, по некоторым данным, его DNS-серверы взломали хакеры.

В результате инцидента без интернета на выходных остались тысячи абонентов компании в 29 штатах страны. Twitter и Facebook компании оказались заполнены жалобами клиентов, на которые Charter не спешила реагировать. Телефон поддержки пользователей был постоянно занят.

О том, что причиной сбоя стала атака хакеров, сообщил один из клиентов компании, которому якобы об этом сказали, когда он позвонил в техническую поддержку. Не исключалось, что виновниками могли быть исламисты из Ирака или Сирии. Официально компания пока не комментировала эти данные.

Связь была восстановлена спустя примерно сутки после сбоя, сообщает издание weau com. Представитель компании Ким Хаас заявила, что специалисты занимаются тщательным исследованием сети и выяснением причин сбоя.

[студент]

Российских хакеров заподозрили в причастности к атаке на американские банки

Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР.

В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах.

В одном из случаев киберпреступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры.

Эксперты по кибербезопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».

[студент]

Киберпреступления обеспечивают двадцатикратную доходность злоумышленникам

Доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это следует из анализа, выполненного экспертами «Лаборатории Касперского».

По их данным, создание в популярной социальной сети фишинговой страницы для заманивания доверчивых пользователей на мошеннический сайт и организация спам-рассылки с упоминанием этого сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов. Если же на их удочку «клюнут» хотя бы 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав похищенные таким образом конфиденциальные данные пользователей.

Мобильный троянец, блокирующий экраны ***жетов, обойдется преступникам уже заметно дороже — в среднем в тысячу долларов. Однако и выручка от его использования получается больше. Цены, которые злоумышленники запрашивают со своих жертв за разблокирование экрана смартфона, варьируют от 10 до 200 долларов. Значит, со ста пострадавших можно получить до 20 тысяч долларов.

Немало можно заработать и с помощью программ, зашифровывающих файлы с данными на атакованном компьютере. Однако расходы хакера будут в два раза выше — около двух тысяч долларов.

Наибольшую же доходность мошенникам обеспечивает применение банковских троянцев, которые «охотятся» напрямую за деньгами пользователей. Потратив около трех тысяч долларов на приобретение подобного зловреда в комплекте с эксплойтом (исполняемой программой для его внедрения) и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч долларов от ста успешных атак. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

При этом, по оценке аналитиков, купить вредоносное программное обеспечение сегодня не составляет больших проблем: зловреды легко можно найти на различных хакерских форумах, а довольно низкая стоимость делает их широко доступными.

«Более того, киберпреступникам даже не требуется быть профессионалами в своем незаконном бизнесе — за фиксированную цену они получат уже готовый пакет программ для совершения атак. В такой ситуации пользователям, безусловно, стоит всегда быть начеку, чтобы не потерять деньги и свои ценные данные», — говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

[студент]

Спамеры рассылают трояны под видом писем от Интернет-магазинов

Спамеры распространяют трояны под видом электронных писем от Интернет-магазинов, говорится в пресс-релизе международной антивирусной компании ESET.

Пользователям интернета приходят письма от Интернет-магазинов, в которых сообщается, что в магазине успешно оформлен заказ, подробности о котором можно прочитать в прикрепленном файле. На самом деле приложение к письму содержит вредоносное ПО.

После установки на компьютере вирус скачивает из интернета другие зловредные программы. Кроме того, жертвы трояна могут войти в состав ботнета, используемого для совершения DDOS-атак, пишет Газета.ру.

Чтобы обезопасить себя, пользователям следует не открывать вложения в незапрошенных электронных письмах и использовать антивирусы, рекомендуют аналитики ESET.

[студент]

Электронную почту экс-премьера Перу взломали два хакера из группы LulzSecPeru

Взлом электронной почты бывшего председателя Совета министров Республики Перу Рене Корнехо и публикацию его писем, которая стала одной из причин масштабного политического скандала в стране, осуществили молодые хакеры из группировки LulzSecPeru. Об этом сообщает в ночь на 3 сентября ИТАР-ТАСС. LulzSecPeru, в которую входят всего два человека, является региональной версией известного объединения хакеров — американской LulzSec. Членам LulzSecPeru, как они сами рассказали журналистам, удалось получить доступ к примерно 3,5 тыс. электронных писем, которые отправил Корнехо в период с февраля по июль этого года.
Публикация данных посланий в Перу послужила основанием для обвинений в том, что министры действовали скорее как лоббисты различных отраслей, нежели как слуги народа. Во многом поэтому в конце августа правительству страны не удалось заручиться поддержкой парламента. Одно из опубликованных писем свидетельствует, что некий представитель рыболовной компании просит министра финансов продлить сезон лова сельди.
Позже данная просьба была удовлетворена. В другом послании министр энергетики утверждает, что оценить необходимость проведения исследований того, наносит ли ущерб окружающей среде сейсмическая разведка, могут лучше сотрудники нефтяной компании, а не регулирующие органы.
Члены LulzSecPeru представились журналистам как Cyber-Rat и Desh501. Первому из них 17 лет, а второму от 19 до 23. Оба они самоучки и начали программировать в возрасте 6-8 лет. Целями своей хакерской деятельности они называют препятствование злоупотреблению властью. В случае ареста молодым людям может грозить до 8 лет заключения.

[студент]

Новый троян использует старый архиватор ARJ

Эксперты международной антивирусной компании Eset обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию. Антивирусные продукты Eset NOD32 детектируют новую модификацию трояна как Win32/Injector.BLWX.

Вредоносное ПО распространяется в приложении к письмам под видом финансовых документов. Троян содержится в файловом архиве, упакованном раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.

«Давным-давно, когда о широкополосном интернете можно было только мечтать, айтишники использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них – ARJ – получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются – пусть даже это мошенники!» – комментирует Грэм Клули, эксперт по информационной безопасности и блоггер Eset.

Трояны семейства Win32/Injector обладают обширным функционалом. Различные модификации данного ПО используются для скрытой установки других вредоносных программ, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.

[студент]

Патрушев рассказал о 57 миллионах атак на Рунет



Российский сегмент интернета за последние полгода 57 миллионов раз подвергся хакерским атакам. Такие данные привел секретарь Совбеза России Николай Патрушев, передает«Интерфакс».

«За первое полугодие 2014 года таких атак было более 57 миллионов. Связано это, наверное, с событиями, которые происходили у нас в Сочи, я имею в виду Зимние Олимпийские игры, с событиями, которые происходили в Крыму, и как они освещались, и события, которые сейчас происходят на юго-востоке Украины», — заявил секретарь Совбеза.

Патрушев сообщил об активной деятельности «зарубежных спецслужб», «экстремистских и террористических групп, а также преступных образований».

Приводя данные о кибератаках на российские информационные ресурсы с 2010 года, Патрушев отметил, что их число составило 90 миллионов, передает РИА Новости.

По мнению секретаря Совбеза, чтобы обеспечить стабильную работу Рунета, «нам нужно заниматься тем, чтобы у нас появилось свое телекоммуникационное оборудование, нам нужно обеспечивать свое программное обеспечение». «Это делается, но пока недостаточно», — резюмировал Патрушев.

1 октября президент России Владимир Путин провел заседание Совета Безопасности, в ходе которого подчеркнул, что руководство страны не намерено ограничивать доступ в интернет или ставить его под тотальный контроль. Глава государства пообещал, что для бесперебойной работы Рунета будет делаться все необходимое, однако сайты, занимающиеся пропагандой насилия и экстремизма, будут закрываться.

[студент]

Эксперты обнаружили хакерскую сеть Harkonnen

Компания Cyberintel раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии. Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения.

2 сентября Cyberintel раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалисты обнаружили вирус «Harkonnen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее Cyberintel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний.

Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет».

Проведённый экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. Cyberintel передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.
«На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд.

[студент]

Выявлена вредоносная сеть из более чем 500 000 компьютеров

Группа русскоязычных хакеров была вычислена ИТ-компанией Proofpoint в результате ошибки, допущенной первыми. Как сообщили в Proofpoint, конечной целью хакеров было похищение реквизитов доступа к популярным системам онлайн-банкинга.

В отчете Proofpoint сказано, что хакерам удалось скомпрометировать большое количество сайтов на базе платформы Wordpress, инициировав атаку типа Drive-By при помощи ботсети Qbot, а также вредоносного программного обеспечения Qakbot.

Proofpoint проанализировала вредоносное программное обеспечение и установила, что оно использует незащищенную контрольную панель на удаленном сервере для сбора воруемых данных. В компании говорят, что это довольно непрофессиональная и редкая ошибка хакеров.

Контрольная панель содержала данные о почти 800 000 собранных парах логин-пароль, многие из которых были действующими и привязаны к системам онлайн-банкинга европейских и американских банков.

Qbot использовал технику, известную как Hooking для кражи онлайн-реквизитов. Сессии систем онлайн-банкинга используют шифрование SSL/TLS, однако Qbot допускал ряд ошибок, связанных с передачей информации, после того как браузер зашифровал данные для передачи.

«Когда браузер конечного пользователя компрометировался атакующими, скрипты, добавляемые хакерами, вызывали переход на сторонние страницы и запуск нежелательного программного обеспечения», - говорится в данных.

В выявленной кампании также использовалось программное обеспечение SocksFabric для туннелирования сети. Сеть бралась в аренду киберпреступниками и сдавалась в субаренду для проведения других незаконных операций.

[студент]

Группа хакеров Sednit атакует финансовые учреждения


Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.



В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

[студент]

В АП сообщают о непрекращающихся атаках на сайт главы государства

Заместитель главы Администрации Президента Дмитрий Шимкив заявляет, что сайт Президента постоянно подвергается мощных DDoS-атак, сообщают «Українські новини».

Дмитрий Шимкив в ответ на констатацию факта замедленной работы президентского интернет-ресурса сообщил, что на сайт главы государства ежедневно осуществляются кибератаки.

«Во-первых, мы постоянно находимся под атаками. Каждую неделю я получаю отчет от Госспецсвязи об кибератаках. Но не будем же мы каждый день публиковать сообщения о том, что нас атакуют. Ну, атакуют, службы работают, отражают атаки, каждый день практически. Есть отчеты и графики, на которых отображается степень атак и когда это переходит определенный порог — подключаются уже специалисты другого уровня», — сказал Дмитрий Шимкив.

Вместе с тем заместитель главы Администрации президента заявил, что круг специалистов, работающих с сайтом, весьма ограничен. «О замечаниях к работе сайта мы знаем и учитываем их. Но я также должен сказать, что у нас не так много людей, которые вовлечены в поддержку и разработку систем», — добавил замглавы АП.

[студент]

В ракетных войсках России создадут подразделения по борьбе с хакерами

Ракетные войска стратегического назначения Вооруженных Сил Российской Федерации (РВСН ВС России) пополнятся подразделениями системы обнаружения и предупреждения компьютерных атак (СОПКА), обеспечивающими устойчивое боевое управление войсками и оружием в условиях информационно-технического воздействия. Об этом говорится в сообщении пресс-службы Министерства обороны РФ.

В ведомстве подчеркивают, что создание новых подразделений обусловлено принятием превентивных мер по совершенствованию информационной безопасности РВСН ВС России. Армейские подразделения «СОПКА» будут развернуты в соединениях, оснащенных как подвижными грунтовыми ракетными комплексами, так и шахтными пусковыми установками. Специалисты данных подразделений, в случае необходимости, будут обнаруживать, а также устранять причины возникновения компьютерных атак, обеспечивать защиту и неуязвимость информационной среды.



Особое внимание будет уделено формированию кадрового состава новых подразделений РВСН ВС России. «В формируемые подразделения будет осуществляется тщательный подбор офицерских кадров, владеющих математическими основами вирусных и информационных технологий», — отметили в пресс-службе Министерства обороны РФ.

Немало внимания будет уделено технической составляющей. Подразделения «СОПКА» будут оснащаться новейшими программно-аппаратными комплексами системы обнаружения компьютерных атак, информационно-технического воздействия на автоматизированную систему боевого управления наземными межконтинентальными баллистическими ракетами мобильного и шахтного базирования с ядерными боеголовками.

[студент]

Android-вирус атаковал счета клиентов российских банков

В России выявлен новый вирус-троянец для Android-устройств, который пытается атаковать счета их хозяев в российских банках. Об этом говорится в сообщении компании «Доктор Веб».

Как пояснили «Ленте.ру» в компании, атака на счета пользователей совершается на основании команд, получаемых троянцем с управляющего сервера. При этом вирусными аналитиками «Доктор Веб» была зафиксирована попытка атаковать некоторое количество определенных российских кредитных организаций, названия которых не разглашаются.

В то же время, функционал троянца позволяет проводить атаку на пользователей любых платежных систем и банков, где поддерживается перевод денежных средств посредством SMS-сообщений, поэтому нельзя исключать, что со временем число целей изменится или даже расширится в зависимости от планов киберпреступников.

Главная опасность этого вредоносного приложения заключается в том, что оно способно выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, троянец пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт.

Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских банков, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, вирус способен перехватить и заблокировать SMS-уведомления о совершенных операциях.

Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.

Этот троянец распространяется под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем. При этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников.

Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия.

Затем троянец устанавливает соединение с удаленным интернет-узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В ответ этот сервер отправляет боту список команд, которые тот должен исполнить.

[студент]

«КиберБеркут» взломал сайты госорганов Украины из-за визита Байдена

Хакерская группа «КиберБеркут» взломала ряд сайтов государственных органов Украины в связи с приездом вице-президента США Джозефа Байдена в Киев. Об этом говорится в сообщении «КиберБеркута».

На сайтах размещен баннер с фотографией, на которой изображено выступление Байдена перед украинскими политиками, и надписью «Джозеф Байден — господар фашистiв» («Джозеф Байден — хозяин фашистов»).

Взломанными оказались девять онлайн-ресурсов, в том числе нескольких городских и областных рад (советов):

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

Кроме того, протестные баннеры размещены на сайтах Государственной инвестиционной компании

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

и ресурса для помощи переселенцам

У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

.

Еще ряд сайтов, указанных в сообщении «КиберБеркута», на момент публикации недоступны.

«Вице-президент США Джозеф Байден прибыл в столицу "независимой" Украины, чтобы напомнить украинским политикам об их обязательствах перед американскими хозяевами. Американец приехал расставить министров в правительстве и выбранных депутатов в Верховной Раде в нужном порядке и рассказать, что им делать дальше», — отмечается на сайте группы.

«КиберБеркут» — группа хакеров, которые провозгласили себя борцами с фашизмом и произволом власти на Украине. Они неоднократно атаковали интернет-ресурсы украинских чиновников, а также политиков из стран, которые поддерживали проведение на востоке страны силовой операции против ополченцев.

[студент]

Президент Эквадора обвинил американских хакеров в атаках на его аккаунты

Президент Эквадора Рафаэль Корреа заявил по попытках взломать его интернет-аккаунты с территории США. Об этом глава государства написал в субботу, 22 ноября, в Twitter.

«Весь вчерашний день на мои аккаунты шли атаки. Для этого они проникли в компьютеры», — сообщил Корреа. Кибератаки, по его словам, были организованы с «сервера в Соединенных Штатах», целью хакеров было завладение личными данными и информацией, передает слова президента Telesur.

Корреа выразил уверенность, что хакерам не удастся реализовать свой замысел. «Это систематические атаки с применением высоких технологий и ресурсов. Они не пройдут!» — написал эквадорский лидер в Twitter.

Ранее власти Эквадора заявляли о наличии доказательств взлома американской нефтяной компанией Chevron электронной почты руководства страны, а сам Корреа говорил о шпионаже со стороны ряда стран Латинской Америки, однако не уточнял, какие именно государства он имеет в виду.

[студент]

Разработанный западными разведками компьютерный вирус ударил по России

Компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового вируса с уникальными технологическими характеристиками. Вредоносный софт, названный Regin, как предполагается, разработан западными спецслужбами, пишет The Financial Times.

Директор по безопасности Symantec Орла Кокс (Orla Cox) считает новейший вирус «чем-то из ряда вон выходящим в области взлома программного обеспечения». По ее оценке, для создания такой программы потребовались месяцы или годы. Возможности вируса несравнимы с каким-либо из известных аналогов, призналась представитель компании Symantec.

Пока не удалось проследить, как происходит заражение Regin. Тем не менее, точно установлено, что новое компьютерное оружие было применено против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.

По данным Symantec, с помощью Regin были взломаны почтовые серверы компании Microsoft. «Скорее всего, это работа какой-то из западных разведок. Иногда они ничего не оставляют, никаких улик. Иногда инфекция может исчезнуть полностью, как только вы ее заметите — и ее нет», — отметила Кокс.

Эксперты сравнивают новый вирус с червем Stuxnet, появившимся в 2010 году, признавая при этом значительное превосходство Regin по сложности программирования и по результатам применения. Stuxnet был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.

Применение вирусов приносит значительные убытки компаниям. Как сообщалось ранее, американские фирмы теряют на них в среднем 12,7 миллиона долларов в год, среднемировой показатель составляет 5,3 миллиона долларов, российские же компании теряют до 3,3 миллиона долларов.

[студент]

ФБР предупреждает американский бизнес об угрозе масштабной кибератаки

Федеральное бюро расследований США не так давно предупредило американский бизнес об угрозе масштабной кибератаки, которая может иметь разрушительные последствия для крупных компаний, сообщает Reuters. По словам специалистов в сфере информационной безопасности, вредоносное программное обеспечение, некоторые подробности о котором приводятся в разосланном ФБР пятистраничном конфиденциальном документе, способно уничтожить практически всю информацию, хранящуюся на жестких дисках компьютеров.



При этом восстановить утраченные данные, в число которых вполне может попасть очень важная корпоративная информация, будет чрезвычайно сложно, если вообще возможно. В связи с указанной угрозой ФБР рекомендует американским предпринимателям проявлять повышенную осторожность и бдительность и в случае выявления подобного ПО сразу же связываться со спецслужбами. Отметим, что данное предупреждение появилось спустя всего несколько дней после хакерской атаки на Sony Pictures Entertainment, в результате которой, как сообщается, в интернет утекло попало несколько ожидаемых киноновинок.

[студент]

ФБР официально обвинило КНДР в хакерской атаке на Sony

ФБР официально обвинило Северную Корею в хакерской атаке на Sony Pictures Entertainment, которая стала причиной утечки в сеть персональных данных сотрудников компании и звезд. Об этом говорится в сообщении на сайте ведомства.

Компьютерные взломщики атаковали кинокомпанию в конце ноября. В результате взлома Sony Pictures Entertainment в интернете оказались еще не выпущенные фильмы корпорации, личные данные голливудских знаменитостей, сотрудничавших с Sony, в частности Сильвестра Сталлоне и Ребел Уилсон. Кроме того, в результате хакерской атаки в интернете оказались данные номеров социального страхования более чем 47 тысяч бывших и нынешних сотрудников компании, а также некоторых актеров.

Позднее стало известно, что хакеры также похитили сценарий следующего фильма бондианы и корпоративную переписку сотрудников Sony Pictures, которую в начале декабря хакеры выложили в интернет. В ней среди прочего речь шла о профессиональных качествах актрисы Анджелины Джоли и президенте США Бараке Обаме.

Расследование по факту взлома компьютеров вели Федеральное бюро расследований и Министерство национальной безопасности США.

[студент]

Более половины россиян не смогли вернуть похищенные кибермошенниками средства

В рождественские и новогодние каникулы закономерно растет объем покупок – в том числе онлайн. «Лаборатория Касперского» напоминает о необходимости защиты финансовых транзакций, так как не все из них завершаются успешной оплатой товара. Результаты исследования, проведенного совместно с компанией B2B International, показали, что более половины пользователей, потерявших деньги в результате мошенничества во время онлайн-покупок, не смогли вернуть похищенное в полном объеме.

Хотя многие финансовые организации и заявляют о готовности возмещать денежные средства, потерянные клиентами в результате киберпреступления, лишь 29% респондентов сообщили, что смогли полностью возместить свои потери. 13% смогли добиться частичной компенсации, а 58% вообще не смогли вернуть свои деньги. При этом такие финансовые потери могут быть весьма ощутимы — 16% респондентов сообщили о суммах свыше 500$.

Ситуация осложняется тем, что не все пользователи в полной мере осознают риски, сопряженные с онлайн-покупками. 17% опрошенных уверены, что киберпреступления, связанные с кражей денег, происходят редко и их не коснутся. 52% уверены, что вообще не могут стать целью кибератаки. Статистика, увы, свидетельствует об обратном: в течение 12 месяцев порядка 46% пользователей хоть раз столкнулись с финансовыми киберугрозами.

«Даже если вы уверены, что в случае онлайн-мошенничества финансовая компания или онлайн-магазин вернут вам потерянные средства, все равно нужно быть начеку. В случае, если украденное будет возмещено полностью, что, согласно статистике, случается чуть более чем в четверти случаев, возместить потерянные время и нервы будет невозможно. Поэтому так важно уделить особое внимание защите конфиденциальной информации, к которой относятся и ваши финансовые данные», — говорит Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского».

[студент]

Хакеры нацелились на уязвимость в защищенной сети Tor

Хакеры из группировки Lizard Squad, которые ранее взяли на себя ответственность за DDoS-атаку на сервисы Xbox Live и PlayStation Network, теперь нацелились на защищенную сеть передачи данных Tor. Об этом говорится в Twitter-аккаунте Lizard Squad.

«Уточняем, мы больше не атакуем PSN или Xbox. Мы тестируем новую уязвимость нулевого дня в Tor», — заявили хакеры. Ранее Lizard Squad взяла на себя ответственность за сбой в работе игровых сервисов Xbox Live и PlayStation Network, которые по-прежнему работают с перебоями.

Уязвимости нулевого дня — это те дефекты в ПО, о которых еще неизвестно производителю. Они наиболее удобны для хакеров, потому что проникновения через них трудно зарегистрировать. Сеть Tor — нетривиальная цель для хакеров, поскольку она обеспечивает анонимное сетевое соединение, исключающее перехват данных и идентификацию пользователей посторонними.

Примечательно, что около недели назад разработчики Tor предупредили пользователей о возможной атаке. «Мы не исключаем попыток вывести из строя нашу сеть в следующие несколько дней через захват специализированных серверов», — говорится в сообщении в блоге Tor от 19 декабря.

[студент]

Хакеры научились воспроизводить отпечатки пальцев с фотографий

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat.

В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом.

По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.

Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов.

По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.

[студент]

Во Франции хакеры похитили банковские реквизиты двух млн человек


Организованная группа хакеров похитила у французского телеканала TF-1 банковские реквизиты 1,9 миллиона клиентов, сообщают местные СМИ.
читайте также



Для этого электронные взломщики воспользовались счетами компании Viapresse, которая специализируется на абонентской подписке на периодическую печать и является деловым партнером TF-1.

По данным телеканала, хакеры не нанесли материального ущерба клиентам. Однако на всякий случай им рекомендовано сменить пароли в личных кабинетах.

Это уже второе громкое дело за небольшой промежуток времени о проникновении хакеров в серверы творческих коллективов. Американская кинокомпания Sony Pictures понесла недавно значительные потери от хакерской атаки.

[студент]

«КиберБеркут» взял ответственность за блокировку сайтов Меркель и бундестага

Хакерская группировка «КиберБеркут» заблокировала сайты канцлера ФРГ Ангелы Меркель и парламента Германии. Об этом сообщается на сайте организации.

«Мы обращаемся к народу и правительству Германии с требованием прекратить финансовую и политическую поддержку преступного киевского режима, развязавшего кровопролитную гражданскую войну», — говорится в заявлении на сайте группировки.

По словам хакеров, эти деньги будут потрачены на продолжение силовой операции на востоке страны. «На этой войне уже погибли тысячи людей, и Яценюк хочет за ваши деньги убить еще тысячи», — заявили в «КиберБеркуте».

В настоящий момент сайты Меркель и бундестага возобновили свою работу. Сообщается, что они были недоступны на протяжении семи часов.

«КиберБеркут» — группа хакеров, которые провозгласили себя борцами с произволом украинских властей. В результате их деятельности был опубликован ряд секретных документов, включая материалы расследования катастрофы «Боинга» под Донецком. Кроме того, «КиберБеркут» взламывал сайты украинского МИД, президента страны Петра Порошенко, генпрокурора Виталия Яремы и ЦИК Украины.

[студент]

Новый троян крадет логины и пароли от онлайн-банкинга

Международная антивирусная компания ESET предупредила о росте активности новой модификации банковского трояна Win32/Emotet. Как уточняют разработчики, в число пострадавших от вируса попали пользователи из Германии, стран Восточной Европы и других регионов.

Win32/Emotet распространяется посредством спам-рассылки, которая имитирует официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ: во время его открытия и происходит скачивание трояна.

По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов. После загрузки троян устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Вирус способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Но и это еще не все. Трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и так далее. Аутентификационные данные при этом передаются на удаленный сервер, а взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты отмечают, что защититься от вируса можно лишь одним способом - не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.

[студент]

Хакеры похитили у сотни банков в 30 странах почти миллиард долларов

Выявленное мошенничество может оказаться одной из крупнейших банковских краж в истории.

Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, пишет The New York Times, ссылаясь на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля.Полученные сотрудниками антивируса данные уже переданы в Белый дом и ФБР. По данным компании, общая сумма похищенных средств может быть в три раза больше. Началось все с Киева. Пострадала и Россия.

В Киеве проверяли взбесившийся банкомат, который "выплевывал" купюры, и выяснили, что в компьютерную сеть банка проникла программа-червь, с помощью которой злоумышленники отслеживали каждый шаг сотрудников, передает vesti.ru. Это позволило им имитировать их действия и незаметно переводить со счетов деньги малыми суммами, чтобы не вызвать подозрение. За несколько месяцев перевели более трехсот миллионов долларов из банков в России, США, Японии и странах ЕС.

Стало известно, что в течение двух лет участники хакерской сети взламывали компьютеры в банках по всему миру, в том числе в России, странах ЕС, Японии и США. Со счетов каждого банка они снимали не более 10 миллионов долларов.

По предварительным подсчетам, на счета хакеров перешло около 300 миллионов долларов, но, как отмечают, в «Касперском», реальная цифра может быть в три раза выше. В то же время пока ни один банк не признался, что стал жертвой крупной хакерской атаки. «Лаборатория Касперского» не публикует названия пострадавших кредитных организаций из-за соглашения с ними, сообщает polit.ru.

Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код.

Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета. Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах. Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов.

В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет,чьи слова цитирует rbc.ru.

Деньги со счетов финансовых учреждений переводились на подставные счета в США и Китае.

[студент]

ESET: волна фишинговых атак с Apple Watch в качестве приманки


Антивирусная компания ESET предупредила о росте числа фишинговых атак, использующих в качестве приманки для пользователей Apple Watch. Напомним, «умные» часы от Apple были анонсированы в сентябре 2014 года, а официальный старт продаж запланирован на 24 апреля 2015 года. Пока аналитики спорят о перспективах носимого ***жета, злоумышленники используют ажиотаж вокруг премьеры в своих целях.



Эксперты ESET обнаружили в популярных соцсетях множество спамерских сообщений, приглашающих принять участие в розыгрыше Apple Watch. Механика «розыгрыша» типична для фишинговых кампаний: перейти по ссылке на сторонний сайт, ответить на вопросы анкеты, поделиться ссылкой с друзьями и подписчиками.

Например, для одного из «розыгрышей» на Facebook была создана страница мероприятия. Участникам предлагалось оставить свои контактные данные и имя пользователя, а затем пригласить друзей присоединиться к мероприятию. Мошенники обещали вручить модель Apple Watch (от 549 долларов) за 100 принятых приглашений, Apple Watch Sport (от 349 долл.) – за 250 приведенных участников и премиальные Apple Watch edition (от 10 000 долл.) – за 500 новых жертв.

Еще в одной мошеннической схеме, замеченной специалистами ESET, потенциальная жертва переходила по ссылкам на сторонние площадки, также созданные для кражи персональных данных, паролей и логинов. Спам про «Apple Watch в подарок» распространялся и в Twitter. В частности, ссылки на «розыгрыш» появлялись в твитах фальшивого аккаунта «Apple Giveaways».

Источник: ESET

[студент]

Киберпреступники активизировали атаки на сайты для взрослых

Специалисты Malwarebytes Labs сообщают об атаке на популярный хостинг видео для взрослых XTube. Посетители ресурса могут быть переадресованы на страницы, распространяющие вредоносное ПО, в частности, троянец Trojan.MSIL.ED. Используя уязвимость Flash, организаторы атаки внедряют на некоторые страницы XTube плавающие фреймы (окна). Нажатие на них и ведет к переходу по вредоносным ссылкам.

Наибольшую угрозу ситуация представляет для зарегистрированных пользователей XTube, однако жертвами могут оказаться и случайные посетители. Это уже третья с начала года серьезная кибератака на крупные порноресурсы. Ранее жертвами хакеров уже становились посетители сайтов xHamster и RedTube.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что использование порноресурсов для распространения зловредов закономерно для хакеров: «Первостепенная задача производителей зловредного ПО – заразить им как можно больше машин. Только таким образом можно получить необходимый эффект – крупные бот-сети для организации масштабных DDoS-атак, большие объемы персональных данных, которые можно использовать для мошенничества или продажи рекламодателям и т.д. Очевидно, что для этого необходимо найти подходящий канал с большим потоком пользователей. Сайты со взрослым видео по-прежнему остаются одними из самых посещаемых, и использование сервиса XVideos в качестве отправной точки для редиректа на зараженные ресурсы – вполне логичный шаг».

[студент]

В Перми хакеру дали год ограничения свободы за вирусы


В Индустриальном районе города Перми вынесен приговор 25-летнему местному жителю, распространявшему вредоносные программы в Интернете. Суд признал молодого человека виновным и назначил наказание в виде ограничения свободы сроком на один год. Об этом сообщила пресс-служба ГУ МВД России по Пермскому краю.



Молодой человек был задержан в ходе совместно проведённой операции сотрудниками полиции и представителями регионального ФСБ. Установлено, что преступления он совершал с конца 2011 по октябрь 2013 года. Им использовалась вредоносная программа для заражения мобильных устройств. В результате этой деятельности пострадали несколько тысяч пользователей по всей России. Также молодой человек создал Интернет-страницу, на которой разместил файлы, содержащие вирус. Сохраняя их на компьютер, пользователи активировали вредоносную программу, и персональные компьютеры попадали под полный контроль злоумышленника. В данном случае пострадали еще более двухсот человек.

Источник: МВД

[студент]

Хакеры предложили купить автомобили Tesla бесплатно

Официальный сайт американского производителя электрокаров Tesla Motors, аккаунт компании и страница Илона Маска в Twitter на некоторое время оказались взломаны группой хакеров. Киберпреступники разместили сообщения, в которых предлагали пользователям совершенно бесплатно приобрести новый автомобиль Tesla. Об этом сообщает TechCrunch.

Первый тревожный звонок раздался тогда, когда на официальной странице компании в сети микроблогов появилось сообщение, которое гласило, что аккаунт находится под контролем хакеров. Неожиданно название "Tesla Motors" сменилось на "#RIPPRGANG". Спустя несколько минут на странице стали появляться посты, предлагающие всем желающим стать владельцами бесплатных автомобилей. Для этого пользователям было необходимо подписаться на @rootworx или позвонить по специальному номеру.

В это время на вебсайте Tesla появилась надпись, возвещающая о хакерском взломе. В какой-то момент сайт и вовсе ушел в оффлайн. Потом страница снова заработала, однако на ней стали появляться странные изображения и коллажи. Кроме того, взломали и Twitter генерального директора Tesla Motors Илона Маска.

Через некоторое время доступ ко всем ресурсам был восстановлен. Взломы кибермошенниками популярных Twitter-аккаунтов в последнее время стали распространенным явлением. Например, несколько недель назад была взломана страницы американской певицы Тейлор Свивт.

[студент]

Linux/Moose автоматически "раскручивает" новые аккаунты в Instagram, Twitter и других сервисах

Компания ESET обнаружила новое семейство вредоносных программ для Linux - Linux/Moose. В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера мошенники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически "раскручивает" новый аккаунт в Instagram.

Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех веб-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.