Re: Новые вирусные угрозы
 

Сеть распространения вредоносных программ Koler обнаружили специалисты «Лаборатории Касперского», сообщается в пресс-релизе компании.

Вредоносный софт нацелен как на Android-устройства, так и компьютеры пользователей, Потенциальные жертвы завлекались обещанием порноконтента, однако в большинстве случаев лишь подвергались риску заражения программой-блокером. На экране заблокированного устройства отображалось якобы официальное требование полиции заплатить «штраф» от 100 до 300 долларов за просмотр порнографических материалов – благодаря тематике сайтов, на которых пользователи становились жертвами этих программ, требование имело особый психологический эффект.

Несмотря на то что функции программы-блокера сводились лишь к блокированию экрана, специалисты отметили, что злоумышленники использовали разный текст и символику местных правоохранительных органов для 30 стран Европы, Северной и Латинской Америки, а также Австралии. Дальнейшее расследование привело к обнаружению хорошо продуманной и развитой сети, которая обеспечивала дистрибуцию вредоносных программ.

Пользователи завлекались в сеть с помощью 48 порносайтов. От них запросы направлялись систему перераспределения трафика, после чего жертва попадала на один из множества серверов, распространяющих вирус.

Как показала полученная специалистам статистика, в одну только подсеть с мобильными зловредами попало более 170 тыс. пользователей.

Re: Новые вирусные угрозы
 

Специалисты Государственного центра защиты информационно-телекоммуникационных систем, входящего в состав Госспецсвязи Украины, отбили мощную атаку на сайт президента страны Петра Порошенко. Информация об этом появилась на сайте Госспецсвязи во вторник, 29 июля.

Ведомство также опровергло информацию о сотрудничестве с хакерскими структурами. "Распространение заявлений о сотрудничестве их с киберпреступниками - провокация, направленная на подрыв доверия к структурам, которые обеспечивают защиту государственных информационных ресурсов", - говорится в сообщении Государственного центра защиты информационно-телекоммуникационных систем.

Напомним, что хакерская атака на сайт украинского президента обрушилась во вторник, 29 июля. Ответственность за кибернападение взяли на себя члены организации "КиберБеркут".

В своем сообщении хакеры обвинили президента Украины в "геноциде собственного народа", а также поблагодарили за сотрудничество специалистов Государственной службы специальной связи и защиты информации. "КиберБеркут" подчеркнул, что планирует и в дальнейшем сотрудничать со службой.

Ранее в этом году хакеры, причисляющие себя к группировке "КиберБеркут", выложили на своем сайте персональные данные ряда клиентов украинского банка "ПриватБанк". Они также призвали клиентов банка вывести свои средства со счетов в этой финансовой организации, пообещав в противном случае отправить деньги на оказание гуманитарной помощи юго-востоку Украины.

В настоящее время сайт президента Украины president.gov.ua, ушедший в офлайн утром 29 июля, остается неработоспособным.

Re: Новые вирусные угрозы
 

Исполнительный директор холдинга News Media и глава телеканала LifeNews Ашот Габрелянов заявил, что все ресурсы компании, включая сайт газеты «Известия», подвергаются мощной DDoS-атаке с Украины. «Возможны временные перебои в работе сайтов», — написал он в Twitter.

«Есть специализированные технологии, которые позволяют выявить если не досконально от кого, то по крайней мере определить страну, из которой ведется атака. По поим сведениями, она ведется с Украины», — сказал Габрелянов радиостанции «Русская служба новостей», также входящей в холдинг.

По его словам, технические специалисты принимают все меры для того, чтобы предотвратить возможные сбои в работе ресурсов.

Помимо LifeNews, «Известий» и РСН в News Media входят газеты «Твой день», «Жизнь», «Маркер», журнал Bubble, а также портал

Re: Новые вирусные угрозы
 

Эксперты по безопасности: до 70 % "умных" устройств уязвимы для взлома хакерами

Эксперты по безопасности компании HP, по результатам недавно проведенного исследования, определили, что до 70 % столь популярных сегодня "умных" вещей уязвимы для взлома хакерами. В частности была изучена уязвимость таких устройств как "Умные" термостаты, смарт-телевизоры, веб-камеры, удалённые розетки, системы открывания гаражной двери, дверные замки и т.п.. Каждый из рассматриваемых аппаратов имел около 25 уязвимостей.


К примеру, смарт-устройства не требовали пароли достаточной сложности и длины, не шифровали передаваемые данные, имели собственные проблемы безопасности, которые могли привести к утечке информации. Многие прибры для своей работы запрашивали у пользователей избыточную личную информацию (имя, адрес, дату рождения, номера кредитных карт и медстраховок). Стоит отметить, что опасность многократно возрастает также из-за использования облачных сервисов и мобильных приложений, обеспечивающих работу смарт-устройств.

На данный момент общее количество "умных" устройств во всем мире составляет примерно 9 млн. единиц, однако, как предполагают эксперты, к 2020 году их будет не менее 26 млрд. Есть надежда, что производители таких устройств понимают необходимость усовершенствования системы безопасности "умной" техники. Именно так удастся избежать потери доверия к смарт-продукции ещё до того, как начнётся рост в этом секторе рынка.

Re: Новые вирусные угрозы
 

Вредоносная программа Synolocker позволяет злоумышленникам шифровать файлы на NAS-серверах жертв

Как стало известно, злоумышленники начали активное распространение вредоносной программы Synolocker, которая позволяет им шифровать все файлы на NAS-серверах своих жертв.

http://hwp.ru/News/images/July1.2014/untitled-2.jpg

Пользователи популярных сетевых накопителей компании Synology стали жаловаться с недавнего времени на форуме компании на то, что их NAS устройства были заражены вымогателями, блокировавшими доступ к данным. Для того чтобы разблокировать/расшифровать данные они вынуждены платить 0,6 биткоинов или примерно 260 Евро по нынешнему курсу, причем через скрытые сайты, которые могут находиться на любом из клиентов Tor. Кстати, до сих пор так и не известно, смогли ли оплатившие требуемую мошенниками сумму пользователи получить доступ к своим данным. Также пока не определено как именно Synolocker устанавливает себя на NAS, это могут быть, например, недоработки в пользовательском интерфейсе или взлом через SSH или даже FTP. Некоторые пользователи связывают заражение с включенной службой EZ-Internet - мастера настройки, который помогает установить подключение к Интернет, определить переадресацию портов, настроить брандмауэр и службу DDNS.

http://hwp.ru/News/images/July1.2014...75ee28c3b2.jpg

Эксперты рекомендуют все пользователям NAS-серверов Synology на некоторое время, необходимое для выпуска обновленной прошивки, использовать их лишь в автономном режиме.

Re: Новые вирусные угрозы
 

Антивирусная компания ESET сегодня предупредила о новой уловке мошенников-фишеров. Злоумышленники рассылают по электронной почте письма от имени корпорации Microsoft с предупреждением о «подозрительной активности». В письме сообщается, что в учетную запись пользователя пытались зайти с IP-адреса, зарегистрированного в Южной Африке. Чтобы защитить свой аккаунт от неизвестных взломщиков, пользователю предлагается подтвердить логин и пароль.

Перейдя по указанной в письме ссылке, пользователь попадает на страницу для подтверждения пароля и логина, замаскированную под настоящую страницу Microsoft. Подделку выдает адрес в строке браузера, не имеющий ничего общего с названиями сервисов Microsoft.

Следуя указаниям мошенников, пользователь «дарит» им свою учетную запись Microsoft, тем самым открывая полный доступ к своему Outlook, OneDrive, Skype и другим сервисам и устройствам корпорации.

http://www.cybersecurity.ru.images.1...40726235316093

Re: Новые вирусные угрозы
 

Благодаря использованию вредоносного ПО ФБР следит за скрывающимися за анонимайзерами пользователями Сети

Как стало известно журналистам, благодаря использованию вредоносного ПО ФБР следит даже за скрывающимися за анонимайзерами пользователями Сети. В частности специалисты из ФБР взломали компьютеры многих пользователей популярного сервиса Tor посещавших скрытые страницы.

http://i6.pixs.ru/storage/3/1/7/wwwh...5_13348317.jpg

Стоит отметить, что еще в 2012 году, в рамках проводимой тогда "Операции Торпедо" по расследованию дела, связанного с распространением детской порнографии, федералы получили доступ к сайту под названием Pedoboard, арестовали администратора, получили контроль над серверами, и начали распространять вредоносное ПО тем посетителям ресурса, кто прятался за защитой "луковой маршрутизации". Использование таких методов позволило упечь за решетку немало любителей запретных увлечений.

Однако, при желании, спецслужбы могут получить доступ к практически любой пользовательской информации обходя анонимность и бесцеремонно вторгаясь в личные данные юзеров.

Re: Новые вирусные угрозы
 

Больше всего источников спама (отправленных писем, содержащих спам) во втором квартале 2014 года зарегистрировано в США (13,4 процента), за которыми следуют Россия (6 процентов) и Вьетнам (5 процентов). Об этом говорится в сообщении «Лаборатории Касперского».


По сравнению с первым кварталом доля спама в общем почтовом трафике выросла на 2,2 процентных пункта и составила 68,6 процента от общего числа писем.

В первом квартале 2014 года среди спамеров была популярна тема Олимпиады, во втором квартале их внимание переключилось на Чемпионат мира по футболу. Эта тема была распространена не только среди рекламных рассылок ─ компания также регистрировала вредоносные и другие мошеннические письма, связанные с футбольными соревнованиями.

Кроме того, был отмечен всплеск спама, рекламирующего биржевые акции мелких компаний. Это хорошо известный вид мошенничества, называемый «накачка и сброс»: спамеры скупают акции мелких фирм, искусственно раздувают их стоимость за счет распространения в своих рассылках ложной лестной информации об экономических показателях компаний, а затем продают акции по более высоким ценам, отмечается в сообщении.

По словам Надежды Демидовой, контент-аналитика «Лаборатории Касперского», злоумышленники стали использовать любую возможность для того, чтобы перехватить наиболее ценные данные пользователей – реквизиты доступа к системам онлайн-банкинга и платежную информацию. Сейчас рейтинг самых популярных вложений в спаме более чем на половину состоит из троянцев, цель которых – денежные средства.

Re: Новые вирусные угрозы
 

Движение «Киберберкут» объявило о блокировании телефонов депутатов Верховной Рады Украины и еще более 500 правительственных информационных интернет-ресурсов. Соответствующее сообщение размещено 24 августа на сайте организации.

Авторы послания предположили, что «наши дети будут проклинать Евромайдан, который привел к гражданской войне, полному развалу экономики и разрушению промышленности»

Свою акцию хакеры, обвиняющие новые власти в Киеве в «братоубийственной войне в собственной стране», приурочили к Дню независимости Украины.

«Киберберкут» неоднократно атаковал интернет-ресурсы новых властей в Киеве, а также политиков из тех стран, которые поддерживают проводимую на востоке страны силовую операцию против ополченцев Донбасса. В частности, хакеры взламывали страницы президента Украины Петра Порошенко, МИД страны, а также страницы президента Польши. 8 июля «Киберберкут» также заблокировал доступ сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому.

Re: Новые вирусные угрозы
 

Кибермошенники атакуют пользователей iTunes

Антивирусная компания ESET предупредила о новой мошеннической кампании, ориентированной на пользователей сервиса iTunes Store.

http://i6.pixs.ru/storage/7/2/6/wwwf...2_13565726.jpg

Мошенники рассылают по электронной почте письма, в которых благодарят за покупку на iTunes Store продукта «World Of Go» стоимостью 9,65 евро. Там же содержится напоминание о том, что отменить платеж и вернуть потраченные средства можно в течение 12 часов после оплаты. Для этого достаточно перейти по ссылке «Payment Cancellation» в теле письма.

Перейдя по ссылке, пользователи оказываются на поддельном сайте iTunes. Его легко отличить от настоящего магазина приложений по названию в адресной строке браузера – фальшивка не имеет ничего общего с оригинальным . Пользователи, не распознавшие подделку, «дарят» свой Apple ID злоумышленникам.

Re: Новые вирусные угрозы
 

Интернет-подключение крупного американского провайдера кабельного телевидения и интернет-услуг Charter Communications нарушилось на территории всей страны, по некоторым данным, его DNS-серверы взломали хакеры.

В результате инцидента без интернета на выходных остались тысячи абонентов компании в 29 штатах страны. Twitter и Facebook компании оказались заполнены жалобами клиентов, на которые Charter не спешила реагировать. Телефон поддержки пользователей был постоянно занят.

О том, что причиной сбоя стала атака хакеров, сообщил один из клиентов компании, которому якобы об этом сказали, когда он позвонил в техническую поддержку. Не исключалось, что виновниками могли быть исламисты из Ирака или Сирии. Официально компания пока не комментировала эти данные.

Связь была восстановлена спустя примерно сутки после сбоя, сообщает издание weau com. Представитель компании Ким Хаас заявила, что специалисты занимаются тщательным исследованием сети и выяснением причин сбоя.

Re: Новые вирусные угрозы
 

Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР.

В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах.

В одном из случаев киберпреступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры.

Эксперты по кибербезопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».

Re: Новые вирусные угрозы
 

Доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это следует из анализа, выполненного экспертами «Лаборатории Касперского».

По их данным, создание в популярной социальной сети фишинговой страницы для заманивания доверчивых пользователей на мошеннический сайт и организация спам-рассылки с упоминанием этого сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов. Если же на их удочку «клюнут» хотя бы 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав похищенные таким образом конфиденциальные данные пользователей.

Мобильный троянец, блокирующий экраны ***жетов, обойдется преступникам уже заметно дороже — в среднем в тысячу долларов. Однако и выручка от его использования получается больше. Цены, которые злоумышленники запрашивают со своих жертв за разблокирование экрана смартфона, варьируют от 10 до 200 долларов. Значит, со ста пострадавших можно получить до 20 тысяч долларов.

Немало можно заработать и с помощью программ, зашифровывающих файлы с данными на атакованном компьютере. Однако расходы хакера будут в два раза выше — около двух тысяч долларов.

Наибольшую же доходность мошенникам обеспечивает применение банковских троянцев, которые «охотятся» напрямую за деньгами пользователей. Потратив около трех тысяч долларов на приобретение подобного зловреда в комплекте с эксплойтом (исполняемой программой для его внедрения) и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч долларов от ста успешных атак. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

При этом, по оценке аналитиков, купить вредоносное программное обеспечение сегодня не составляет больших проблем: зловреды легко можно найти на различных хакерских форумах, а довольно низкая стоимость делает их широко доступными.

«Более того, киберпреступникам даже не требуется быть профессионалами в своем незаконном бизнесе — за фиксированную цену они получат уже готовый пакет программ для совершения атак. В такой ситуации пользователям, безусловно, стоит всегда быть начеку, чтобы не потерять деньги и свои ценные данные», — говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Re: Новые вирусные угрозы
 

Спамеры распространяют трояны под видом электронных писем от Интернет-магазинов, говорится в пресс-релизе международной антивирусной компании ESET.

Пользователям интернета приходят письма от Интернет-магазинов, в которых сообщается, что в магазине успешно оформлен заказ, подробности о котором можно прочитать в прикрепленном файле. На самом деле приложение к письму содержит вредоносное ПО.

После установки на компьютере вирус скачивает из интернета другие зловредные программы. Кроме того, жертвы трояна могут войти в состав ботнета, используемого для совершения DDOS-атак, пишет Газета.ру.

Чтобы обезопасить себя, пользователям следует не открывать вложения в незапрошенных электронных письмах и использовать антивирусы, рекомендуют аналитики ESET.

Re: Новые вирусные угрозы
 

Взлом электронной почты бывшего председателя Совета министров Республики Перу Рене Корнехо и публикацию его писем, которая стала одной из причин масштабного политического скандала в стране, осуществили молодые хакеры из группировки LulzSecPeru. Об этом сообщает в ночь на 3 сентября ИТАР-ТАСС. LulzSecPeru, в которую входят всего два человека, является региональной версией известного объединения хакеров — американской LulzSec. Членам LulzSecPeru, как они сами рассказали журналистам, удалось получить доступ к примерно 3,5 тыс. электронных писем, которые отправил Корнехо в период с февраля по июль этого года.
Публикация данных посланий в Перу послужила основанием для обвинений в том, что министры действовали скорее как лоббисты различных отраслей, нежели как слуги народа. Во многом поэтому в конце августа правительству страны не удалось заручиться поддержкой парламента. Одно из опубликованных писем свидетельствует, что некий представитель рыболовной компании просит министра финансов продлить сезон лова сельди.
Позже данная просьба была удовлетворена. В другом послании министр энергетики утверждает, что оценить необходимость проведения исследований того, наносит ли ущерб окружающей среде сейсмическая разведка, могут лучше сотрудники нефтяной компании, а не регулирующие органы.
Члены LulzSecPeru представились журналистам как Cyber-Rat и Desh501. Первому из них 17 лет, а второму от 19 до 23. Оба они самоучки и начали программировать в возрасте 6-8 лет. Целями своей хакерской деятельности они называют препятствование злоупотреблению властью. В случае ареста молодым людям может грозить до 8 лет заключения.

Re: Новые вирусные угрозы
 

Эксперты международной антивирусной компании Eset обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию. Антивирусные продукты Eset NOD32 детектируют новую модификацию трояна как Win32/Injector.BLWX.

Вредоносное ПО распространяется в приложении к письмам под видом финансовых документов. Троян содержится в файловом архиве, упакованном раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.

«Давным-давно, когда о широкополосном интернете можно было только мечтать, айтишники использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них – ARJ – получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются – пусть даже это мошенники!» – комментирует Грэм Клули, эксперт по информационной безопасности и блоггер Eset.

Трояны семейства Win32/Injector обладают обширным функционалом. Различные модификации данного ПО используются для скрытой установки других вредоносных программ, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.

Re: Новые вирусные угрозы
 

Патрушев рассказал о 57 миллионах атак на Рунет

http://icdn.lenta.ru/images/2014/10/...f7a2ea3d48.jpg

Российский сегмент интернета за последние полгода 57 миллионов раз подвергся хакерским атакам. Такие данные привел секретарь Совбеза России Николай Патрушев, передает«Интерфакс».

«За первое полугодие 2014 года таких атак было более 57 миллионов. Связано это, наверное, с событиями, которые происходили у нас в Сочи, я имею в виду Зимние Олимпийские игры, с событиями, которые происходили в Крыму, и как они освещались, и события, которые сейчас происходят на юго-востоке Украины», — заявил секретарь Совбеза.

Патрушев сообщил об активной деятельности «зарубежных спецслужб», «экстремистских и террористических групп, а также преступных образований».

Приводя данные о кибератаках на российские информационные ресурсы с 2010 года, Патрушев отметил, что их число составило 90 миллионов, передает РИА Новости.

По мнению секретаря Совбеза, чтобы обеспечить стабильную работу Рунета, «нам нужно заниматься тем, чтобы у нас появилось свое телекоммуникационное оборудование, нам нужно обеспечивать свое программное обеспечение». «Это делается, но пока недостаточно», — резюмировал Патрушев.

1 октября президент России Владимир Путин провел заседание Совета Безопасности, в ходе которого подчеркнул, что руководство страны не намерено ограничивать доступ в интернет или ставить его под тотальный контроль. Глава государства пообещал, что для бесперебойной работы Рунета будет делаться все необходимое, однако сайты, занимающиеся пропагандой насилия и экстремизма, будут закрываться.

Re: Новые вирусные угрозы
 

Компания Cyberintel раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии. Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения.

2 сентября Cyberintel раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалисты обнаружили вирус «Harkonnen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее Cyberintel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний.

Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет».

Проведённый экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. Cyberintel передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.
«На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд.

Re: Новые вирусные угрозы
 

Группа русскоязычных хакеров была вычислена ИТ-компанией Proofpoint в результате ошибки, допущенной первыми. Как сообщили в Proofpoint, конечной целью хакеров было похищение реквизитов доступа к популярным системам онлайн-банкинга.

В отчете Proofpoint сказано, что хакерам удалось скомпрометировать большое количество сайтов на базе платформы Wordpress, инициировав атаку типа Drive-By при помощи ботсети Qbot, а также вредоносного программного обеспечения Qakbot.

Proofpoint проанализировала вредоносное программное обеспечение и установила, что оно использует незащищенную контрольную панель на удаленном сервере для сбора воруемых данных. В компании говорят, что это довольно непрофессиональная и редкая ошибка хакеров.

Контрольная панель содержала данные о почти 800 000 собранных парах логин-пароль, многие из которых были действующими и привязаны к системам онлайн-банкинга европейских и американских банков.

Qbot использовал технику, известную как Hooking для кражи онлайн-реквизитов. Сессии систем онлайн-банкинга используют шифрование SSL/TLS, однако Qbot допускал ряд ошибок, связанных с передачей информации, после того как браузер зашифровал данные для передачи.

«Когда браузер конечного пользователя компрометировался атакующими, скрипты, добавляемые хакерами, вызывали переход на сторонние страницы и запуск нежелательного программного обеспечения», - говорится в данных.

В выявленной кампании также использовалось программное обеспечение SocksFabric для туннелирования сети. Сеть бралась в аренду киберпреступниками и сдавалась в субаренду для проведения других незаконных операций.

Re: Новые вирусные угрозы
 

Группа хакеров Sednit атакует финансовые учреждения


Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

http://www.ferra.ru/650x470/images/404/404933.png

В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

Re: Новые вирусные угрозы
 

Заместитель главы Администрации Президента Дмитрий Шимкив заявляет, что сайт Президента постоянно подвергается мощных DDoS-атак, сообщают «Українські новини».

Дмитрий Шимкив в ответ на констатацию факта замедленной работы президентского интернет-ресурса сообщил, что на сайт главы государства ежедневно осуществляются кибератаки.

«Во-первых, мы постоянно находимся под атаками. Каждую неделю я получаю отчет от Госспецсвязи об кибератаках. Но не будем же мы каждый день публиковать сообщения о том, что нас атакуют. Ну, атакуют, службы работают, отражают атаки, каждый день практически. Есть отчеты и графики, на которых отображается степень атак и когда это переходит определенный порог — подключаются уже специалисты другого уровня», — сказал Дмитрий Шимкив.

Вместе с тем заместитель главы Администрации президента заявил, что круг специалистов, работающих с сайтом, весьма ограничен. «О замечаниях к работе сайта мы знаем и учитываем их. Но я также должен сказать, что у нас не так много людей, которые вовлечены в поддержку и разработку систем», — добавил замглавы АП.

Re: Новые вирусные угрозы
 

В ракетных войсках России создадут подразделения по борьбе с хакерами

Ракетные войска стратегического назначения Вооруженных Сил Российской Федерации (РВСН ВС России) пополнятся подразделениями системы обнаружения и предупреждения компьютерных атак (СОПКА), обеспечивающими устойчивое боевое управление войсками и оружием в условиях информационно-технического воздействия. Об этом говорится в сообщении пресс-службы Министерства обороны РФ.

В ведомстве подчеркивают, что создание новых подразделений обусловлено принятием превентивных мер по совершенствованию информационной безопасности РВСН ВС России. Армейские подразделения «СОПКА» будут развернуты в соединениях, оснащенных как подвижными грунтовыми ракетными комплексами, так и шахтными пусковыми установками. Специалисты данных подразделений, в случае необходимости, будут обнаруживать, а также устранять причины возникновения компьютерных атак, обеспечивать защиту и неуязвимость информационной среды.

http://img.pixs.ru/storage/4/5/6/www...8_14359456.jpg

Особое внимание будет уделено формированию кадрового состава новых подразделений РВСН ВС России. «В формируемые подразделения будет осуществляется тщательный подбор офицерских кадров, владеющих математическими основами вирусных и информационных технологий», — отметили в пресс-службе Министерства обороны РФ.

Немало внимания будет уделено технической составляющей. Подразделения «СОПКА» будут оснащаться новейшими программно-аппаратными комплексами системы обнаружения компьютерных атак, информационно-технического воздействия на автоматизированную систему боевого управления наземными межконтинентальными баллистическими ракетами мобильного и шахтного базирования с ядерными боеголовками.

Re: Новые вирусные угрозы
 

В России выявлен новый вирус-троянец для Android-устройств, который пытается атаковать счета их хозяев в российских банках. Об этом говорится в сообщении компании «Доктор Веб».

Как пояснили «Ленте.ру» в компании, атака на счета пользователей совершается на основании команд, получаемых троянцем с управляющего сервера. При этом вирусными аналитиками «Доктор Веб» была зафиксирована попытка атаковать некоторое количество определенных российских кредитных организаций, названия которых не разглашаются.

В то же время, функционал троянца позволяет проводить атаку на пользователей любых платежных систем и банков, где поддерживается перевод денежных средств посредством SMS-сообщений, поэтому нельзя исключать, что со временем число целей изменится или даже расширится в зависимости от планов киберпреступников.

Главная опасность этого вредоносного приложения заключается в том, что оно способно выполнять незаконные операции с денежными средствами владельцев Android-устройств. Так, троянец пытается получить информацию о текущем балансе банковского счета, либо списке подключенных к мобильному телефону пользователя банковских карт.

Для этого он отправляет соответствующий SMS-запрос в системы мобильного банкинга сразу нескольких российских банков, а также одной из популярных платежных систем. Если троянец получит ответ, то при помощи специально сформированных SMS-команд он попытается автоматически вывести доступные денежные средства на принадлежащий злоумышленникам счет. При этом жертва может долгое время оставаться в неведении о произошедшей краже, вирус способен перехватить и заблокировать SMS-уведомления о совершенных операциях.

Также вредоносная программа вполне может помочь киберпреступникам похитить аутентификационные данные учетной записи онлайн-банкинга пользователя, загрузив в браузере зараженного устройства имитирующий внешний вид настоящего интернет-портала банка мошеннический веб-сайт, где жертве будет предложено ввести конфиденциальные сведения для входа. В результате такой атаки могут быть скомпрометированы все банковские счета владельца зараженного Android-устройства, что может стать причиной серьезных финансовых потерь.

Этот троянец распространяется под видом различных приложений и может быть установлен на смартфон или планшет только его владельцем. При этом в настройках операционной системы должна быть разрешена установка программ из сторонних источников.

Будучи запущенной, вредоносная программа пытается получить права администратора мобильного устройства, для чего настойчиво демонстрирует соответствующее системное уведомление и фактически не позволяет потенциальной жертве отказаться от выполнения запрошенного действия.

Затем троянец устанавливает соединение с удаленным интернет-узлом и загружает на него ряд сведений о зараженном мобильном устройстве. В ответ этот сервер отправляет боту список команд, которые тот должен исполнить.

Re: Новые вирусные угрозы
 

Хакерская группа «КиберБеркут» взломала ряд сайтов государственных органов Украины в связи с приездом вице-президента США Джозефа Байдена в Киев. Об этом говорится в сообщении «КиберБеркута».

На сайтах размещен баннер с фотографией, на которой изображено выступление Байдена перед украинскими политиками, и надписью «Джозеф Байден — господар фашистiв» («Джозеф Байден — хозяин фашистов»).

Взломанными оказались девять онлайн-ресурсов, в том числе нескольких городских и областных рад (советов): Кроме того, протестные баннеры размещены на сайтах Государственной инвестиционной компании и ресурса для помощи переселенцам .

Еще ряд сайтов, указанных в сообщении «КиберБеркута», на момент публикации недоступны.

«Вице-президент США Джозеф Байден прибыл в столицу "независимой" Украины, чтобы напомнить украинским политикам об их обязательствах перед американскими хозяевами. Американец приехал расставить министров в правительстве и выбранных депутатов в Верховной Раде в нужном порядке и рассказать, что им делать дальше», — отмечается на сайте группы.

«КиберБеркут» — группа хакеров, которые провозгласили себя борцами с фашизмом и произволом власти на Украине. Они неоднократно атаковали интернет-ресурсы украинских чиновников, а также политиков из стран, которые поддерживали проведение на востоке страны силовой операции против ополченцев.

Re: Новые вирусные угрозы
 

Президент Эквадора Рафаэль Корреа заявил по попытках взломать его интернет-аккаунты с территории США. Об этом глава государства написал в субботу, 22 ноября, в Twitter.

«Весь вчерашний день на мои аккаунты шли атаки. Для этого они проникли в компьютеры», — сообщил Корреа. Кибератаки, по его словам, были организованы с «сервера в Соединенных Штатах», целью хакеров было завладение личными данными и информацией, передает слова президента Telesur.

Корреа выразил уверенность, что хакерам не удастся реализовать свой замысел. «Это систематические атаки с применением высоких технологий и ресурсов. Они не пройдут!» — написал эквадорский лидер в Twitter.

Ранее власти Эквадора заявляли о наличии доказательств взлома американской нефтяной компанией Chevron электронной почты руководства страны, а сам Корреа говорил о шпионаже со стороны ряда стран Латинской Америки, однако не уточнял, какие именно государства он имеет в виду.

Re: Новые вирусные угрозы
 

Компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового вируса с уникальными технологическими характеристиками. Вредоносный софт, названный Regin, как предполагается, разработан западными спецслужбами, пишет The Financial Times.

Директор по безопасности Symantec Орла Кокс (Orla Cox) считает новейший вирус «чем-то из ряда вон выходящим в области взлома программного обеспечения». По ее оценке, для создания такой программы потребовались месяцы или годы. Возможности вируса несравнимы с каким-либо из известных аналогов, призналась представитель компании Symantec.

Пока не удалось проследить, как происходит заражение Regin. Тем не менее, точно установлено, что новое компьютерное оружие было применено против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.

По данным Symantec, с помощью Regin были взломаны почтовые серверы компании Microsoft. «Скорее всего, это работа какой-то из западных разведок. Иногда они ничего не оставляют, никаких улик. Иногда инфекция может исчезнуть полностью, как только вы ее заметите — и ее нет», — отметила Кокс.

Эксперты сравнивают новый вирус с червем Stuxnet, появившимся в 2010 году, признавая при этом значительное превосходство Regin по сложности программирования и по результатам применения. Stuxnet был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.

Применение вирусов приносит значительные убытки компаниям. Как сообщалось ранее, американские фирмы теряют на них в среднем 12,7 миллиона долларов в год, среднемировой показатель составляет 5,3 миллиона долларов, российские же компании теряют до 3,3 миллиона долларов.

Re: Новые вирусные угрозы
 

ФБР предупреждает американский бизнес об угрозе масштабной кибератаки

Федеральное бюро расследований США не так давно предупредило американский бизнес об угрозе масштабной кибератаки, которая может иметь разрушительные последствия для крупных компаний, сообщает Reuters. По словам специалистов в сфере информационной безопасности, вредоносное программное обеспечение, некоторые подробности о котором приводятся в разосланном ФБР пятистраничном конфиденциальном документе, способно уничтожить практически всю информацию, хранящуюся на жестких дисках компьютеров.

http://i9.pixs.ru/storage/7/6/3/wwwf...7_15022763.jpg

При этом восстановить утраченные данные, в число которых вполне может попасть очень важная корпоративная информация, будет чрезвычайно сложно, если вообще возможно. В связи с указанной угрозой ФБР рекомендует американским предпринимателям проявлять повышенную осторожность и бдительность и в случае выявления подобного ПО сразу же связываться со спецслужбами. Отметим, что данное предупреждение появилось спустя всего несколько дней после хакерской атаки на Sony Pictures Entertainment, в результате которой, как сообщается, в интернет утекло попало несколько ожидаемых киноновинок.

Re: Новые вирусные угрозы
 

ФБР официально обвинило Северную Корею в хакерской атаке на Sony Pictures Entertainment, которая стала причиной утечки в сеть персональных данных сотрудников компании и звезд. Об этом говорится в сообщении на сайте ведомства.

Компьютерные взломщики атаковали кинокомпанию в конце ноября. В результате взлома Sony Pictures Entertainment в интернете оказались еще не выпущенные фильмы корпорации, личные данные голливудских знаменитостей, сотрудничавших с Sony, в частности Сильвестра Сталлоне и Ребел Уилсон. Кроме того, в результате хакерской атаки в интернете оказались данные номеров социального страхования более чем 47 тысяч бывших и нынешних сотрудников компании, а также некоторых актеров.

Позднее стало известно, что хакеры также похитили сценарий следующего фильма бондианы и корпоративную переписку сотрудников Sony Pictures, которую в начале декабря хакеры выложили в интернет. В ней среди прочего речь шла о профессиональных качествах актрисы Анджелины Джоли и президенте США Бараке Обаме.

Расследование по факту взлома компьютеров вели Федеральное бюро расследований и Министерство национальной безопасности США.

Re: Новые вирусные угрозы
 

В рождественские и новогодние каникулы закономерно растет объем покупок – в том числе онлайн. «Лаборатория Касперского» напоминает о необходимости защиты финансовых транзакций, так как не все из них завершаются успешной оплатой товара. Результаты исследования, проведенного совместно с компанией B2B International, показали, что более половины пользователей, потерявших деньги в результате мошенничества во время онлайн-покупок, не смогли вернуть похищенное в полном объеме.

Хотя многие финансовые организации и заявляют о готовности возмещать денежные средства, потерянные клиентами в результате киберпреступления, лишь 29% респондентов сообщили, что смогли полностью возместить свои потери. 13% смогли добиться частичной компенсации, а 58% вообще не смогли вернуть свои деньги. При этом такие финансовые потери могут быть весьма ощутимы — 16% респондентов сообщили о суммах свыше 500$.

Ситуация осложняется тем, что не все пользователи в полной мере осознают риски, сопряженные с онлайн-покупками. 17% опрошенных уверены, что киберпреступления, связанные с кражей денег, происходят редко и их не коснутся. 52% уверены, что вообще не могут стать целью кибератаки. Статистика, увы, свидетельствует об обратном: в течение 12 месяцев порядка 46% пользователей хоть раз столкнулись с финансовыми киберугрозами.

«Даже если вы уверены, что в случае онлайн-мошенничества финансовая компания или онлайн-магазин вернут вам потерянные средства, все равно нужно быть начеку. В случае, если украденное будет возмещено полностью, что, согласно статистике, случается чуть более чем в четверти случаев, возместить потерянные время и нервы будет невозможно. Поэтому так важно уделить особое внимание защите конфиденциальной информации, к которой относятся и ваши финансовые данные», — говорит Елена Харченко, руководитель отдела управления продуктами для домашних пользователей «Лаборатории Касперского».

Re: Новые вирусные угрозы
 

Хакеры из группировки Lizard Squad, которые ранее взяли на себя ответственность за DDoS-атаку на сервисы Xbox Live и PlayStation Network, теперь нацелились на защищенную сеть передачи данных Tor. Об этом говорится в Twitter-аккаунте Lizard Squad.

«Уточняем, мы больше не атакуем PSN или Xbox. Мы тестируем новую уязвимость нулевого дня в Tor», — заявили хакеры. Ранее Lizard Squad взяла на себя ответственность за сбой в работе игровых сервисов Xbox Live и PlayStation Network, которые по-прежнему работают с перебоями.

Уязвимости нулевого дня — это те дефекты в ПО, о которых еще неизвестно производителю. Они наиболее удобны для хакеров, потому что проникновения через них трудно зарегистрировать. Сеть Tor — нетривиальная цель для хакеров, поскольку она обеспечивает анонимное сетевое соединение, исключающее перехват данных и идентификацию пользователей посторонними.

Примечательно, что около недели назад разработчики Tor предупредили пользователей о возможной атаке. «Мы не исключаем попыток вывести из строя нашу сеть в следующие несколько дней через захват специализированных серверов», — говорится в сообщении в блоге Tor от 19 декабря.

Re: Новые вирусные угрозы
 

Участник европейского клуба хакеров Chaos Computer Club заявил, что смог воспроизвести отпечаток пальца министра обороны Германии Урсулы фон дер Ляйен, используя лишь ее фотографии с пресс-конференции и доступное любому пользователю приложение. Об этом сообщает техноблог Venture Beat.

В ходе ежегодной конвенции хакерского клуба Ян Крисслер, известный под псевдонимом Starbug, описал способ копирования отпечатков пальцев. Ранее специалисты по инфобезопасности уже обращали внимание, что отпечаток пальца можно воспроизвести с любого объекта с полированной поверхностью, которого коснулся человек. Однако Крисслер продемонстрировал, как можно получить биометрические данные удаленно, без физического контакта человека с объектом.

По словам хакера, он использовал фотографии с пресс-конференции фон дер Ляйен, на которых виден ее большой палец с разных ракурсов. Приближенную фотографию он проанализировал при помощью коммерческой программы VeriFinger, которая доступна любому пользователю.

Если метод действительно работает, это ставит под угрозу системы безопасности ряда пользовательских устройств. Например, сканер отпечатка пальцев используется для разблокировки некоторых моделей смартфонов от Apple и Samsung. Кроме того, в iPhone 6 и iPhone 6 Plus пользователи могут верифицировать платежи в Apple Pay также через отпечаток пальца. Аналогичные системы проверки идентичности пользователя применяются в защите ноутбуков, корпоративных серверов и сейфов.

По словам экспертов, опрошенных Би-би-си, биометрические данные уже не являются абсолютно точным способом идентификации человека. «Биометрика, которая основана на статической информации — распознавании лица или отпечатков пальцев — может быть подделана. Специалисты начинают присматриваться к динамичным биометрическим данным — распознаванию вен в пальцах, анализу специфики движения тела», — отмечает эксперт по инфобезопасности Алан Вудворд из университета Суррея.

Re: Новые вирусные угрозы
 

Во Франции хакеры похитили банковские реквизиты двух млн человек


Организованная группа хакеров похитила у французского телеканала TF-1 банковские реквизиты 1,9 миллиона клиентов, сообщают местные СМИ.
читайте также

http://i9.pixs.ru/storage/8/2/9/cdni...4_15425829.jpg

Для этого электронные взломщики воспользовались счетами компании Viapresse, которая специализируется на абонентской подписке на периодическую печать и является деловым партнером TF-1.

По данным телеканала, хакеры не нанесли материального ущерба клиентам. Однако на всякий случай им рекомендовано сменить пароли в личных кабинетах.

Это уже второе громкое дело за небольшой промежуток времени о проникновении хакеров в серверы творческих коллективов. Американская кинокомпания Sony Pictures понесла недавно значительные потери от хакерской атаки.

Re: Новые вирусные угрозы
 

Хакерская группировка «КиберБеркут» заблокировала сайты канцлера ФРГ Ангелы Меркель и парламента Германии. Об этом сообщается на сайте организации.

«Мы обращаемся к народу и правительству Германии с требованием прекратить финансовую и политическую поддержку преступного киевского режима, развязавшего кровопролитную гражданскую войну», — говорится в заявлении на сайте группировки.

По словам хакеров, эти деньги будут потрачены на продолжение силовой операции на востоке страны. «На этой войне уже погибли тысячи людей, и Яценюк хочет за ваши деньги убить еще тысячи», — заявили в «КиберБеркуте».

В настоящий момент сайты Меркель и бундестага возобновили свою работу. Сообщается, что они были недоступны на протяжении семи часов.

«КиберБеркут» — группа хакеров, которые провозгласили себя борцами с произволом украинских властей. В результате их деятельности был опубликован ряд секретных документов, включая материалы расследования катастрофы «Боинга» под Донецком. Кроме того, «КиберБеркут» взламывал сайты украинского МИД, президента страны Петра Порошенко, генпрокурора Виталия Яремы и ЦИК Украины.

Re: Новые вирусные угрозы
 

Международная антивирусная компания ESET предупредила о росте активности новой модификации банковского трояна Win32/Emotet. Как уточняют разработчики, в число пострадавших от вируса попали пользователи из Германии, стран Восточной Европы и других регионов.

Win32/Emotet распространяется посредством спам-рассылки, которая имитирует официальные уведомления от мобильных операторов, банков или PayPal. Письма содержат вредоносную ссылку или поддельный PDF-документ: во время его открытия и происходит скачивание трояна.

По данным ESET, подобные письма сложно отфильтровать: они приходят с реально существующих, легальных адресов. После загрузки троян устанавливает соединение с удаленным сервером, фиксирует сетевой трафик и перехватывает логины и пароли онлайн-банкинга жертвы. Вирус способен подключаться к восьми сетевым API-интерфейсам, открывая злоумышленникам доступ к данным, которые передаются через защищенное HTTPS-соединение.

Но и это еще не все. Трояны семейства Win32/Emotet позволяют компрометировать аккаунты в почтовых сервисах и мессенджерах, в том числе Google Talk, Windows Live Messenger, различных версиях Outlook и так далее. Аутентификационные данные при этом передаются на удаленный сервер, а взломанные аккаунты используются для дальнейшего распространения трояна.

Эксперты отмечают, что защититься от вируса можно лишь одним способом - не загружать подозрительные вложения и не переходить по ссылкам из спам-писем.

Re: Новые вирусные угрозы
 

Международная группировка хакеров из России, Китая и стран Европы похитила со счетов клиентов банков около $300 млн, пишет The New York Times, ссылаясь на доклад «Лаборатории Касперского», который будет опубликован в понедельник, 16 февраля.Полученные сотрудниками антивируса данные уже переданы в Белый дом и ФБР. По данным компании, общая сумма похищенных средств может быть в три раза больше. Началось все с Киева. Пострадала и Россия.

В Киеве проверяли взбесившийся банкомат, который "выплевывал" купюры, и выяснили, что в компьютерную сеть банка проникла программа-червь, с помощью которой злоумышленники отслеживали каждый шаг сотрудников, передает vesti.ru. Это позволило им имитировать их действия и незаметно переводить со счетов деньги малыми суммами, чтобы не вызвать подозрение. За несколько месяцев перевели более трехсот миллионов долларов из банков в России, США, Японии и странах ЕС.

Стало известно, что в течение двух лет участники хакерской сети взламывали компьютеры в банках по всему миру, в том числе в России, странах ЕС, Японии и США. Со счетов каждого банка они снимали не более 10 миллионов долларов.

По предварительным подсчетам, на счета хакеров перешло около 300 миллионов долларов, но, как отмечают, в «Касперском», реальная цифра может быть в три раза выше. В то же время пока ни один банк не признался, что стал жертвой крупной хакерской атаки. «Лаборатория Касперского» не публикует названия пострадавших кредитных организаций из-за соглашения с ними, сообщает polit.ru.

Злоумышленникам из группировки Carbanak удалось внедрить одноименную вредоносную программу в компьютеры банковских служащих, которые обрабатывали данные о ежедневном трансфере и вели бухгалтерский учет. Во многих случаях злоумышленники направляли своим жертвам зараженные электронные письма, якобы от коллег. Нажав на адрес электронной почты отправителя, сотрудники банков заносили в свои компьютеры вредоносный код.

Это позволило хакерам пользоваться внутренней сетью банков в поисках сотрудников, в ведении которых находились денежные переводы. Благодаря программе хакеры могли отслеживать все действия сотрудников банков, вплоть до нажатия клавиш, и получать нужную информацию, а после дистанционно направлять в банкоматы запросы на выдачу денег или перечислять их на фальшивые счета. Самые крупные суммы были похищены путем взлома системы бухгалтерского учета и манипулирования остатками средств на счетах. Издание отмечает, что ни один банк не признался в случаях кражи денег со счетов.

В Ассоциации банкиров США от комментариев отказались. Молчание вокруг расследования частично мотивировано нежеланием банков признать уязвимость своих систем, тем более что подобные инциденты происходят регулярно. Управляющий директор офиса «Лаборатории Касперского» в Северной Америке Крис Доггет считает, что хакеры Carbanak использовали изощренный метод кибератаки на финансовые организации. «Это, вероятно, самая сложная атака, которую видел мир до сих пор, с точки зрения тактики и методов, которые злоумышленники использовали, чтобы оставаться незамеченными», – сказал Доггет,чьи слова цитирует rbc.ru.

Деньги со счетов финансовых учреждений переводились на подставные счета в США и Китае.

Re: Новые вирусные угрозы
 

ESET: волна фишинговых атак с Apple Watch в качестве приманки


Антивирусная компания ESET предупредила о росте числа фишинговых атак, использующих в качестве приманки для пользователей Apple Watch. Напомним, «умные» часы от Apple были анонсированы в сентябре 2014 года, а официальный старт продаж запланирован на 24 апреля 2015 года. Пока аналитики спорят о перспективах носимого ***жета, злоумышленники используют ажиотаж вокруг премьеры в своих целях.

http://i10.pixs.ru/storage/8/8/5/www...4_16531885.jpg

Эксперты ESET обнаружили в популярных соцсетях множество спамерских сообщений, приглашающих принять участие в розыгрыше Apple Watch. Механика «розыгрыша» типична для фишинговых кампаний: перейти по ссылке на сторонний сайт, ответить на вопросы анкеты, поделиться ссылкой с друзьями и подписчиками.

Например, для одного из «розыгрышей» на Facebook была создана страница мероприятия. Участникам предлагалось оставить свои контактные данные и имя пользователя, а затем пригласить друзей присоединиться к мероприятию. Мошенники обещали вручить модель Apple Watch (от 549 долларов) за 100 принятых приглашений, Apple Watch Sport (от 349 долл.) – за 250 приведенных участников и премиальные Apple Watch edition (от 10 000 долл.) – за 500 новых жертв.

Еще в одной мошеннической схеме, замеченной специалистами ESET, потенциальная жертва переходила по ссылкам на сторонние площадки, также созданные для кражи персональных данных, паролей и логинов. Спам про «Apple Watch в подарок» распространялся и в Twitter. В частности, ссылки на «розыгрыш» появлялись в твитах фальшивого аккаунта «Apple Giveaways».

Источник: ESET

Re: Новые вирусные угрозы
 

Специалисты Malwarebytes Labs сообщают об атаке на популярный хостинг видео для взрослых XTube. Посетители ресурса могут быть переадресованы на страницы, распространяющие вредоносное ПО, в частности, троянец Trojan.MSIL.ED. Используя уязвимость Flash, организаторы атаки внедряют на некоторые страницы XTube плавающие фреймы (окна). Нажатие на них и ведет к переходу по вредоносным ссылкам.

Наибольшую угрозу ситуация представляет для зарегистрированных пользователей XTube, однако жертвами могут оказаться и случайные посетители. Это уже третья с начала года серьезная кибератака на крупные порноресурсы. Ранее жертвами хакеров уже становились посетители сайтов xHamster и RedTube.

Заместитель генерального директора Технического центра Интернет Марина Никерова считает, что использование порноресурсов для распространения зловредов закономерно для хакеров: «Первостепенная задача производителей зловредного ПО – заразить им как можно больше машин. Только таким образом можно получить необходимый эффект – крупные бот-сети для организации масштабных DDoS-атак, большие объемы персональных данных, которые можно использовать для мошенничества или продажи рекламодателям и т.д. Очевидно, что для этого необходимо найти подходящий канал с большим потоком пользователей. Сайты со взрослым видео по-прежнему остаются одними из самых посещаемых, и использование сервиса XVideos в качестве отправной точки для редиректа на зараженные ресурсы – вполне логичный шаг».

Re: Новые вирусные угрозы
 

В Перми хакеру дали год ограничения свободы за вирусы


В Индустриальном районе города Перми вынесен приговор 25-летнему местному жителю, распространявшему вредоносные программы в Интернете. Суд признал молодого человека виновным и назначил наказание в виде ограничения свободы сроком на один год. Об этом сообщила пресс-служба ГУ МВД России по Пермскому краю.

http://i11.pixs.ru/storage/6/2/1/www...5_16700621.jpg

Молодой человек был задержан в ходе совместно проведённой операции сотрудниками полиции и представителями регионального ФСБ. Установлено, что преступления он совершал с конца 2011 по октябрь 2013 года. Им использовалась вредоносная программа для заражения мобильных устройств. В результате этой деятельности пострадали несколько тысяч пользователей по всей России. Также молодой человек создал Интернет-страницу, на которой разместил файлы, содержащие вирус. Сохраняя их на компьютер, пользователи активировали вредоносную программу, и персональные компьютеры попадали под полный контроль злоумышленника. В данном случае пострадали еще более двухсот человек.

Источник: МВД

Re: Новые вирусные угрозы
 

Хакеры предложили купить автомобили Tesla бесплатно

Официальный сайт американского производителя электрокаров Tesla Motors, аккаунт компании и страница Илона Маска в Twitter на некоторое время оказались взломаны группой хакеров. Киберпреступники разместили сообщения, в которых предлагали пользователям совершенно бесплатно приобрести новый автомобиль Tesla. Об этом сообщает TechCrunch.

Первый тревожный звонок раздался тогда, когда на официальной странице компании в сети микроблогов появилось сообщение, которое гласило, что аккаунт находится под контролем хакеров. Неожиданно название "Tesla Motors" сменилось на "#RIPPRGANG". Спустя несколько минут на странице стали появляться посты, предлагающие всем желающим стать владельцами бесплатных автомобилей. Для этого пользователям было необходимо подписаться на @rootworx или позвонить по специальному номеру.

В это время на вебсайте Tesla появилась надпись, возвещающая о хакерском взломе. В какой-то момент сайт и вовсе ушел в оффлайн. Потом страница снова заработала, однако на ней стали появляться странные изображения и коллажи. Кроме того, взломали и Twitter генерального директора Tesla Motors Илона Маска.

Через некоторое время доступ ко всем ресурсам был восстановлен. Взломы кибермошенниками популярных Twitter-аккаунтов в последнее время стали распространенным явлением. Например, несколько недель назад была взломана страницы американской певицы Тейлор Свивт.

Re: Новые вирусные угрозы
 

Компания ESET обнаружила новое семейство вредоносных программ для Linux - Linux/Moose. В отличие от других Linux-угроз, Moose не предназначен для компрометации персональных компьютеров. Атаки злоумышленников ориентированы на сетевые роутеры и некоторые другие устройства. После заражения операционной системы роутера мошенники используют Linux/Moose для кражи трафика, проходящего через него. В частности, их интересуют служебные файлы сессий НТТР (cookie).

Впоследствии эти файлы будут задействованы в мошенничестве в соцсетях Facebook и Instagram, а также Twitter, YouTube и других сервисах. С их помощью можно, например, искусственно увеличить число просмотров видео, повысить число подписчиков. Эксперты ESET наблюдали, в частности, как Linux/Moose автоматически "раскручивает" новый аккаунт в Instagram.

Помимо компрометации социальных сетей, Linux/Moose перенаправляет DNS-трафик. Это позволяет злоумышленникам организовать атаки типа man-in-the-middle во всех веб-сервисах. Более того, Linux/Moose может конкурировать с другими семействами вредоносного ПО в системе, принудительно завершая их процессы.