Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Сети обнаружен RAT, нацеленный на Windows и Android одновременно

2014-03-19 19:33:05 (читать в оригинале)

Эксперты из FireEye обнаружили активность нового RAT WinSpy, который способен инфицировать устройства на базе ОС Windows и Android. Зафиксирована данная вредоносная кампания была во время расследования атаки на ряд финансовых организаций США.

Совсем недавно специалисты FireEye наблюдали за целенаправленной атакой на одну из американских финансовых компаний. Атака осуществлялась посредством рассылки фишинговых писем. Взявшись за исследование Windows-модулей для WinSpy, эксперты выявили различные Android-компоненты, которые можно применить для слежки за жертвой.

---

Zeus Gameover способен похищать биткоинты

2014-03-19 19:27:52 (читать в оригинале)

Исследователями из компании F-Secure был проанализирован вариант трояна Zeus Gameover. В результате удалось установить, что вредонос наделен функцией, позволяющей похищать биткоины. В частности, троянская программа внедряется в процесс шифрования биткоин-кошелька, похищая при этом пароль и обходя шифрование.

К сведению, образец, выявленный и проанализированный экспертами, является достаточно новым. Однако части ботнета уже начали обновляться.

Впервые Gameover объявился в 2011 году и лишь недавно исследователи из Dell SecureWorks признали данную программу одним из самых распространенных банковских троянов 2013 года. На его долю пришлось около 38% всех обнаруженных вирусов, нацеленных на финансовый сектор.

Так, недавно обнаруженная версия Gameover, использует руткит на уровне ядра Necurs, чтобы защитить вредоносные файлы на диске и в памяти. Таким образом, троян довольно тяжело обнаружить, а еще тяжелее удалить. Распространяется Gameover посредством спам-кампании, в которой потенциальным жертвам отправляли поддельные сообщения.

---

Бета-тестирование игры GTA 5 или спам рассылка и бэкдор в подарок

2014-03-18 12:47:41 (читать в оригинале)

Специалисты компании Trend Micro зафиксировали спам рассылку, посвященную тестированию пятой части игры Grand Theft Auto (GTA).

Напомним, пятая часть игры Grand Theft Auto (GTA) должна вскоре появиться, однако на сегодняшний день не существует даже ее бета-версии. Хотя в Сети довольно активно рассылаются письма, с приглашением принять участие в тестировании очередной части GTA.

Подобного рода злоумышленники организовали спам-кампанию, в рамках которой пользователи получают письма с темой "GTA V". Электронные письма, отправленные злоумышленниками, содержат текст с приглашением:

---

Масштабные DDoS-атаки - серьезная угроза Рунета

2014-03-15 12:48:22 (читать в оригинале)

Специалисты из компании Qrator Labs зафиксировали DDoS-атаки на крупные хостинговые ресурсы и ведущие российские СМИ. В процессе изучения данных фактов удалось установить, что большинство атак владельцам ресурсов и их провайдерам нейтрализовать не удалось. Так 13 марта в 12:40 по московскому времени стал недоступен официальный сайт российского "Первого канала". Свидетельством этого стал тот факт, что ресурс перестал открываться в браузере у большинства российских пользователей.

Данная атака по характеру была похожа на атаку, произошедшую около месяца назад, которая обрушила сайт газеты "Ведомости". Тогда киберпреступникам удалось вывести из строя все DNS-серверы, обслуживающие домен 1tv.ru. Немного позже работу одного из них удалось восстановить, но к вечеру он повторно "лег".

---

Сервис Google Drive используется для мошеннической кампании

2014-03-15 12:44:47 (читать в оригинале)

Исследователи из Symantec сегодня выявили фишинговую кампанию, которая использует для придания легитимности атаки популярный сервис Google Drive. Потенциальные жертвы данной фишинговой кампании получают электронные письма с темой Documents и с вложенным документом, который размещается на Google Drive.

При переходе пользователя по ссылке, он перенаправляется на страницу внешне идентичную оригинальной странице логина Google Drive, однако последняя не является легитимной. Поддельная страница фактически размещена на серверах Google и обслуживается через SSL, что придает ей еще большую правдоподобность. Это получилось благодаря тому, что мошенники создали папку на Google Drive и выставили ее как публичную. Затем разместили в ней файл и использовали функцию превью на Google Drive, чтобы создать открытый URL.

Попавшийся на уловку пользователь вводит свои реальные реквизиты, после чего эти данные передаются в PHP-скрипт в удаленном веб-сервере. Впоследствии мошенники собирают похищенные базы адресов с целью компрометации.