Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносное ПО Vawtrak использует прокси-сервер Tor2Web

2015-03-26 19:06:05 (читать в оригинале)

Специалистом из компании AVG был обнаружен новый функционал во вредоносном ПО Vawtrak. Теперь один из наиболее опасных ботнетов способен принимать и отправлять данные через Tor, используя зашифрованные файлы favicon – значков web-сайта, отображающиеся в браузере перед названием страницы.

Эксперт утверждает, что для своего обновления Vawtrak использует прокси-сервер Tor2Web, при помощи которого зловред может обращаться к скрытым в Tor серверам обновления, не загружая на скомпрометированную систему специального ПО наподобие Tor Browser. Кроме того, само соединение шифруется с помощью SSL.

---

Android Installer Hijacking или новый способ осуществления атак на Android-устройства

2015-03-26 18:59:09 (читать в оригинале)

Один из инженеров из компании Palo Alto Networks обнаружил новый способ осуществления атак на Android-устройства, получивший название Android Installer Hijacking. Суть его в том, что можно превратить практически любое легитимное Android-приложение во вредоносное ПО, в дальнейшем предназначенное для похищения данных.

Инженер по имени Сю утверждает, что легитимные приложения, которые распространяются через Google Play, могут быть скомпрометированы при помощи стороннего ПО, установленного с прочих платформ наподобие Amazon Store. Эти программы в дальнейшем могут похищать любые данные с устройства.

---

Троян-шифратор CryptoFortress создан на ворованном коде

2015-03-24 05:17:42 (читать в оригинале)

Специалистами компании ESET был проанализирован троян-шифратор CryptoFortress. Напомним, что данный вредонос распространяется с помощью набора эксплойтов Nuclear Pack.

Троянская программа шифрует документы, изображения и некоторые другие файлы в популярных форматах. По завершении шифрования, CryptoFortress выводит на экран сообщение с требованием выкупа за восстановление доступа к файлам. Так, на 22 марта 2015 года, сумма выкупа составляла 1 биткоин, что равно около 17 тыс. рублей или 275 долларов.

---

В Google Analytics для WordPress выявлена критическая уязвимость

2015-03-21 14:43:32 (читать в оригинале)

Финский исследователь безопасности Йоуко Пиннонену (Jouko Pynnonen) установил, что популярный плагин Google Analytics для системы управления контентом WordPress содержит критическую уязвимость. Эксплуатация выявленной бреши позволяет потенциальному злоумышленнику удаленно захватить контроль над учетной записью администратора, а также выполнить произвольный код на стороне сервера.

Чтобы провести успешную атаку пользователю не нужно проходить процесс авторизации, однако необходимо, чтобы администратор уязвимой версии программы просмотрел панель ее настроек.

---

Woolen-GoldFish - вредоносная кампания спонсируемая государством

2015-03-20 03:38:01 (читать в оригинале)

Специалистами компании Trend Micro была зафиксирована новая вредоносная кампания Woolen-GoldFish, направленная на израильских и европейских организации. Примечательно, но кампания проводилась "государственными" хакерами из группировки Rocket Kitten.

Как отмечают эксперты, нынешняя кампания более продуманная по сравнению с предыдущими атаками, в ходе которых злоумышленники распространяли вредоносное ПО GHOLE с помощью вложений Office в фишинговых электронных письмах.

Теперь фишинговые письма стали более убедительнее и при этом вызывают меньше подозрений. Кроме того, вместо вредоносного вложения злоумышленники использовали ссылку на файл в Microsoft OneDrive с именем