Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Троян FakeInst инфицирует Android-устройства

2014-04-24 16:10:28 (читать в оригинале)

Специалисты из Лаборатории Касперского уведомляют пользователей Android-устройств о широко распространившемся за последний год трояне FakeInst, который выдает себя за приложение для просмотра порно. Данная троянская программа после попадания на устройство загружает зашифрованный файл, после чего начинает рассылать SMS-сообщения на определенные заранее номера в зависимости от регионального телефонного кода.

Впервые данная троянская программа появилась в феврале 2013 года. Тогда еще его основное назначение было осуществление действий на территории России. И всего за год пользователи из 66 стран мира стали жертвами этого вредоносного ПО. И за этот же год было выявлено 14 разновидностей FakeInst.

---

P2P Zeus содержит руткит

2014-04-22 18:00:08 (читать в оригинале)

Специалисты из Fortinet зафиксировали в Сети активность ботнета из устройств, зараженных при помощи банковского трояна Zeus. Особенность данного варианта вредоносного ПО заключается в его установке руткита, предотвращающего его распознавание антивирусными решениями.

Перед началом своей активности выявленный вредонос сканирует компьютер в поисках уже установленной версии 0x38 трояна ZeuS. Затем он заменяет ее бинарными файлами версии 0X3B.

Каждый бинарник P2P Zeus извлекает номер версии из пакета обновления, а затем сравнивает его с номером, жестко указанным в коде, чтобы подтвердить удачную установку апдейта.

---

Учетные записи в Steam взламываются при помощи фишинговых атак

2014-04-22 17:47:09 (читать в оригинале)

Для защиты клиентов Steam, Valve создала функцию Steam Guard, которой оказалось недостаточно, т.к. систему научились обходить фишеры.

Благодаря Steam Guard пользователи получают на электронную почту код подтверждения всякий раз, когда происходит попытка авторизации с нового компьютера. Получается, что если у злоумышленника есть логин и пароль, то он все равно не сможет украсть учетную запись без доступа к почтовому ящику жертвы.

Проведя исследование, специалисты из Malwarebytes установили, что обойти механизм защиты можно, применив фишинговую атаку. Так, при посещении специально сформированной страницы у игрока спрашивают логин и пароль Steam-аккаунта, введя который, пользователю выводится сообщение:

---

Хакеры используют новые техники для совершения DDoS-атак

2014-04-18 17:35:42 (читать в оригинале)

По данным компании Akamai показывают, что при проведении DDoS-атак в первом квартале этого года злоумышленники меньше полагались на традиционный ботнет. Вместо этого была использована техника отражения и усиления. Так при помощи обновленных инструментов для DDoS можно совершать атаки на протоколы для Интернета, которые доступны на открытых или уязвимых серверах и устройствах.

Установлено, что наиболее часто атакам подвергаются:

---

Рассылка от Starbucks и Zeus в подарок

2014-04-18 12:05:42 (читать в оригинале)

Лаборатория Касперского предупреждает пользователей о распространении нового руткит-варианта банковского трояна Zeus. Распространение происходит под видом электронных писем от Starbucks. В тексте сообщениях говорится, что некий друг жертвы приобрел в одном из заведений сети напиток, и решил устроить небольшой праздник. Ну а чтобы просмотреть "меню и узнать адрес и точное время встречи", пользователям необходимо открыть вложение.

Письма рассылаются с пометкой "Очень важно". А для большей убедительности, чтобы письма выглядели максимально легитимно, злоумышленники добавили в них логотип компании.