Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

В Facebook орудует новая троянская программа для Android

2014-02-25 22:16:12 (читать в оригинале)

Исследователи из компании Panda Security зафиксировали массивную атаку на Android-пользователей, в ходе которой использовалась в качестве приманки соцсеть Facebook.

Киберпреступники разместили в социальной сети ряд рекламных сообщений на популярные приложения. При авторизации пользователя в своей учетной записи в Facebook через Android-устройство, он мог видеть различные записи под заголовком "Предполагаемые сообщения", рекламирующие эти приложения. Очень часто предложения были завязаны на сервисе WhatsApp, а также ряде других популярных приложений и игр.

---

Банковский троян Caphaw распространяется через рекламу YouTube In-Stream

2014-02-25 22:06:52 (читать в оригинале)

Специалисты по безопасности компании Bromium Labs выявили, что банковский троян Caphaw начал распространяться через рекламную сеть YouTube. Они утверждают, что рекламные объявления YouTube In-Stream перенаправляли пользователей на вредоносные web-сайты с набором эксплоитов Styx.

Данные страницы эксплуатировали уязвимости, существующие на системах жертв, посредством осуществления атак типа drive-by-download. Именно при помощи этих атак и происходило заражение компьютеров вирусом Caphaw. Уже после установки на систему вредоносная программа идентифицировала версию Java, на основе которой запускала подходящий эксплоит.

---

Договорные матчи как новый вид сетевого мошенничества

2014-02-25 21:56:52 (читать в оригинале)

Прошедшие Олимпийские игры не остались незамеченными многочисленными киберпреступниками, стремящимися заработать на чрезмерной доверчивости некоторых пользователей Интернета. Так одним из способов мошенничества является распространение информации о так называемых "договорных спортивных матчах".

При данном мошенничестве преступники пытаются сыграть на стремлении некоторых граждан обогатиться без усилий. Поэтому для таких пользователей предприимчивые интернет-коммерсанты и разработали сайты, на которых им предлагали приобрести "надежную и проверенную информацию" о договорных спортивных состязаниях, т.е. состязаниях исход которых, якобы известен заранее. Данные сведения, по утверждениям сетевых жуликов, позволяют с уверенностью делать ставки в букмекерских конторах и в кратчайшие сроки заработать себе скромный многомиллионный капитал.

---

Увеличение роста количества уязвимостей

2014-02-21 11:07:50 (читать в оригинале)

Согласно отчету компании Cenzic, все проведенные улучшения в развертывании патчей, а также в практике безопасного программирования оказали слабое влияние на количество уязвимостей. Бреши продолжают выявлять повсеместно в мобильных приложениях и облачных сервисах. Кроме того, еще большую угрозу безопасности представляет BYOD. Все это, а также недостатки в обнаружении и устранении уязвимостей различными компаниями и организациями не приводит к их уменьшению.

Так по данным Cenzic, среднее количество брешей в приложениях составляет 14, это на одну больше, чем в прошлом году. Также эксперты отмечают рост числа уязвимостей в мобильных приложениях. 80% из которых позволяют злоумышленникам получать повышенные привилегии и нарушать конфиденциальность.

---

Выявлена новая версия трояна Zeus

2014-02-19 18:35:56 (читать в оригинале)

Специалисты компании Malwarebytes зафиксировали в Сети активность новой модификации банковского трояна Zeus/Zbot. Выявленный вредонос использует изображения в качестве приманки для загрузки конфигурационного файла, который необходим для вредоносной активности.

Если говорить более обширно, то Zeus использует для своей дистрибуции такой способ распространения, как стеганография. Т.е., код Zeus встраивается в байт-код графического файла и выглидит с точки зрения пользователя, как обычная фотография или изображение.

Напомним, что Zeus является одним из самых известных кодов для кражи банковских реквизитов с целью получения контроля над системами онлайн-банкинга.