Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Злоумышленники встраивает неотключаемую рекламу через Google Analytics

2015-03-27 16:34:07 (читать в оригинале)

Специалистами компании Ara Labs была выявлена новая схема, по которой злоумышленники перехватывают DNS. После перехвата происходит подмена тегов Google Analytics и встраивание в посещаемые жертвой страницы неотключаемую рекламу.

Киберпреступники перенаправляют DNS-запросы к домену google-analytics.com на поддельный сайт. Именно с этого сайта на устройства жертв и загружается вредоносный сценарий JavaScript, который в дальнейшем встраивает навязчивые рекламные сообщения (в некоторых случаях вся посещаемая страница оказывается заполненной трудноотключаемой рекламой) на web-сайты, использующие Google Analytics для показа таргетированных объявлений своим посетителям. Стоит отметить, что это ни в коем случае не является уязвимостью в самом Google Analytics. Просто киберпреступники решили использовать площадку от Google в связи с ее популярностью.

---

Обнаружена брешь в настройках по умолчанию в Windows 7 и 8.1

2015-03-26 20:54:56 (читать в оригинале)

Эксперт по информационной безопасности из Google Project выявил брешь в настройках по умолчанию в Windows 7 и 8.1.

Уязвимость позволяет повысить привилегии пользователя в системе, а в некоторых случаях и обойти песочницу для приложений. Так, злоумышленник способен воспользоваться протоколом NTLM, чтобы осуществить атаку на локальный SMB сервер, при этом заставив систему обратиться к WebDAV UNC ресурсу.

Специалист рекомендует пользователям настроить SPN-проверку для SMB-сервера, а кроме того, отключить сервис web-клиента. По его словам это должно усложнить повышение привилегий в локальной системе. Но, не смотря на это, не помешает злоумышленникам совершать атаки, направленные на обход ограничений песочницы.

Эксперт сообщил об этой проблеме в центр обеспечения безопасности Microsoft еще 18 декабря 2014 года. Однако представители компании заявили, что исправление данной проблемы не является для них приоритетным.

---

Раскрыта спам-кампания в Twitter с использованием 750 тыс. учетных записей

2015-03-26 20:49:18 (читать в оригинале)

Компания Symantec в июле 2014 года зафиксировали спам-кампанию, в рамках которой рекламировали экстракт бобов зеленого кофе, якобы помогающего бороться с лишним весом. Однако, специалистов заинтересовала эта кампания по той причине, что одному спамеру понадобилось 750 тыс. поддельных учетных записей в Twitter.

В начале 2015 года "рекламщик" вновь возобновил свою активность. Самое интересное в том, что из 750 тыс. учетных записей почти 100 были созданы якобы от имени авторитетных компаний и СМИ: телеканалов CNN и ABC, развлекательных сайтов TMZ, MTV News и E! Online, а также именитых участников реалити-шоу. Именно эти аккаунты и выступали в качестве основных, других 40 тыс. - делали "ретвиты" спам-публикаций и добавляли их в избранное, а оставшиеся 700 тыс. - выступали в качестве пустышки и использовались лишь для увеличения количества подписчиков.

---

Apple изымает антивирусные приложения из App Store

2015-03-26 19:18:00 (читать в оригинале)

Совсем недавно компания Apple начала изымать антивирусные приложения для iOS из магазина приложений App Store. Однако приложения изымаются избирательно. Например, некоторые программы до сих пор остаются в продаже, в то время как другое ПО уже недоступно для загрузки.

Так, в числе удаленных оказалось приложение VirusBarrier производства Intego. Почему то в Apple решили изъять из App Store продукты по защите от вирусов и вредоносного ПО. Теперь продукт компании Intego более недоступен для продажи. Конечно, пользователи смогут загрузить свежие определения вредоносного ПО, однако само приложение при этом более не будет получать исправления или обновления.

---

Возвращение вредоносного ПО на базе макросов

2015-03-26 19:12:17 (читать в оригинале)

Аналитики из антивирусной компании Trend Micro пришли к выводу, что злоумышленники "открыли заново" макросы для MS Office. Теперь они активнее начинают разрабатывать и распространять вредоносное ПО, которое использует этот функционал офисных решений. К такому решению они пришли после того, как эксперты компании выявили вредоносные документы с расширениями .DOC, .DOCM, .XLS, и .XLSM.

В рамках таких атак мошенники рассылают спам-письма, которые содержат специально сформированные документы. С помощью этих документов злоумышленники пытаются вынудить пользователей просмотреть содержимое этих файлов.