Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Вредоносная кампания Bredo направлена на пользователей Bank of America

2014-02-07 22:35:10 (читать в оригинале)

В начале прошлого месяца специалистами по безопасности был зафиксирован огромный объем трафика, проходящий через их дата-центры, и превышающий норму в 3-4 раза. Этот большой объем мусорного трафика, содержащий в себе вредоносное ПО, был направлен на пользователей клиентов Bank of America. В результате чего такая крупнейшая финансовая организация США, как Bank of America, стала жертвой вредоносной кампании, направленной на похищение данных клиентов банка. Вредоносная кампания получила название Bredo.

Исследователи установили, что данная вредоносная кампания, использует совершенно новую тактику, разработанную специально для нанесения удара по фильтрующим механизмам. Так в ходе ее исполнения, распространялся банковский троян, направленный специально для атак на клиентов Bank of America.

---

Экстренный патч для Flash Player закрывает критическую уязвимость приложения

2014-02-05 22:54:48 (читать в оригинале)

Компания Adobe выпустила экстренный патч для устранения критической уязвимости в популярном плагине Flash Player. Выявленная уязвимость позволяет хакерам получить удаленный контроль над компьютером жертвы, а содержится она в следующих версиях программы:

• для Windows и Mac - Flash Player 12.0.0.43 и более ранних версиях;
• для Linux - Flash Player 11.2.202.335 и более ранних версиях.

Понятное дело, что для устранения уязвимости пользователям указанных систем необходимо установить обновление до Flash Player 12.0.0.44 и Flash Player 11.2.202.336 соответственно.

---

Инъекция кода через PNG-изображения

2014-02-05 22:47:09 (читать в оригинале)

Исследователи из Sucuri обращают внимание пользователей на появившуюся в Сети новую угрозу безопасности в виде встроенного в PNG-изображения вредоносного кода. Как утверждают специалисты, в настоящий момент данный вид нападения довольно активно используется злоумышленниками.

Атака происходит следующим образом. В ходе инъекции через iFrame на систему загружается файл jquery.js небольшого размера, при этом не представляющий опасности. Единственное, что обеспокоило исследователей, так это наличие в коде файла функции

---

В файлах с расширением ".enc" скрывается вирус Zeus

2014-02-05 22:39:57 (читать в оригинале)

Хакеры разработали новую схему распространения банковского трояна Zeus и обхода при этом всех антивирусных и защитных механизмов, установленных на компьютере жертвы. К этому подошли специалисты по информационной безопасности из компании Malcovery Security, расположенные в Грузии. Эксперты обратили внимание на новую спам-кампанию после того, как ни одна из 50 программ online-сканера угроз VirusTotal от Google не смогла определить проникновение вредоносного ПО.

Главный эксперт компании утверждает, что спам-сообщения содержала архивный файл в формате ".zip", после распаковки которого, жертва сталкивалась с маленьким приложением под названием UPATRE. Этот исполняемый файл загружал другой, но уже с расширением ".enc", который после этого расшифровывался.

---

RSA: В Сети орудует ботнет на основе трояна ChewBacca

2014-02-01 06:20:36 (читать в оригинале)

Эксперты по безопасности из компании RSA зафиксировали активность неизвестного ботнета. В ходе его исследования удалось установить, что целью ботнета было хищение данных о банковских картах пользователей через терминалы.

Интересно, но вредоносное ПО является вирусом ChewBacca, который связывается с C&C-сервером через сеть Tor, что помогает скрывать задействованные IP-адреса.

По данным специалистов RSA, машины, входящие в состав ботнета, расположены в 11 разных странах, при этом больше всего вирус распространяется на территории США. Кроме того, троян активно действует в: