Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В новой вредоносной кампании используется набор эксплоитов Angler

2015-04-30 20:20:57 (читать в оригинале)

Исследователи из Trustwave выявили новую вредоносную кампанию, в рамках которой злоумышленники накручивают количество просмотров пророссийских пропагандистских видеороликов. Для реализации своих замыслов они применяют известный набор эксплоитов Angler, заражающего системы трояном Bedep.

Эксперты выяснили, что вредоносное ПО заставляло инфицированную машину посещать сайты для генерирования дохода от размещенной на них рекламы и мошеннического трафика. "Накрутка" просмотров подобным образом, по сути, не является чем-то новым, однако использование таких атак в целях политической пропаганды - это новшество.

---

Используя NFC-чип можно атаковать Android-устройства

2015-04-30 20:13:00 (читать в оригинале)

Специалист по кибербезопасности из компании APA Wireless продемонстрировал, что при правильной имплантации NFC-чипа в тело он не будет обнаружен сканерами в аэропорту. Подобный трюк злоумышленники могут использовать для атак на устройства под управлением Android и, возможно, бортовые компьютеры самолетов.

Чтобы доказать вышесказанное инженер для примера имплантировал NFC-чип себе в руку. Сам чип позволяет проверять при помощи ping-запросов находящийся неподалеку смартфон на базе Android и "попросить" устройство перейти по вредоносной ссылке, которая ведет на exe-файл. Если цель устанавливает и запускает вредоносное приложение, то устройство подключается к удаленному компьютеру. Далее злоумышленник может эксплуатировать уязвимость в устройстве, удаленно устанавливая на него любое вредоносное ПО.

---

Троян ZeuS маскируется под игру Mortal Kombat X

2015-04-30 18:56:23 (читать в оригинале)

Компания ESET выявила вредоносное ПО, замаскированное под игру Mortal Kombat X от компании NetherRealm Studios.

Данная игра адаптирована для ПК и игровых платформ Xbox One, Xbox 360, Playstation 3 и 4. В данной версии игры впервые был реализован ряд доработок, которые долгое время ожидали поклонники франшизы. Напомним, запуск версий для большинства игровых платформ был запланирован на апрель 2015 года. Большим ажиотажем вокруг премьеры решили воспользоваться злоумышленники.

---

Вредоносное ПО атакует финансовый сектор

2015-04-30 18:47:08 (читать в оригинале)

Специалисты Лаборатории Касперского проанализировали киберугрозы, выявленные в первом квартале 2015 года.

Согласно полученным данным за этот период произошло значительное увеличение количества атак финансового характера. Цифры, полученные при помощи облачной инфраструктуры Kaspersky Security Network говорят, что число пользователей, которые столкнулись с попытками кражи денег с банковских онлайн-счетов, за первые три месяца этого года увеличилось на 64% по сравнению с предыдущим кварталом.

---

Макровирусы распространяются через облачное хранилище Dropbox

2015-04-30 18:39:48 (читать в оригинале)

Специалисты из компании Trend Micro выявили мошенническую кампанию во время проведения исследования кибератаки на сеть Палаты автоматизированных расчетов (Automated Clearing House, ACH). Напомним, данная сеть используется многими предприятиями для электронного перевода средств в США.

В рамках выявленной киберкампании злоумышленники отправляли сообщения, в которых содержалась ссылка с пометкой "просмотреть полную информацию". Если навести курсор на данную ссылку, то всплывает описание, что это адрес страницы Dropbox с именем файла, имеющим отношение к предполагаемой транзакции ACH.