Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Symantec: Обнаружено 14 вредоносных приложений в Google Play

2013-08-07 15:26:50 (читать в оригинале)

Специалистам компании Symantec удалось обнаружить 14 вредоносных приложений в магазине Google Play, размещенных одним и тем же разработчиком. После инфицирования устройств, все они начинают передавать запросы на подконтрольный злоумышленникам web-сайт, а также перенаправлять на него трафик пользователей.

Отличительная особенность приложений в том, что их вредоносная составляющая работает в фоновом режиме, маскируясь под часть операционной системы Android. Примечателен тот факт, что все программы принимают сигналы сразу с нескольких С&C-серверов, а также постоянно ждут новых команд на очередной запрос по протоколу HTTP.

---

Trend Micro: Обнаруженный троян похищает данные из соцсетей

2013-08-01 14:01:40 (читать в оригинале)

Специалисты по безопасности Trend Micro зафиксировали новую вредоносную кампанию, направленную на пользователей социальных сетей, которые посещают сайты посредством браузеров Chrome или Firefox.

В качестве приманки выступает ссылка, якобы ведущая на видео с самоубийством некой женщины. Однако перейдя по ссылке, жертве предлагается загрузить якобы обновленную версию видео-плеера для просмотра ролика. Согласившись на обновление, пользователь получает вирусный букет.

В зависимости от используемого web-браузера, вирус загружает определенный вид плагина, который продолжает выдавать себя за пакет обновлений для web-обозревателя или набор антивирусных программ:

---

Sophos: Обнаружен новый вирус семейства ZeroAccess

2013-08-01 13:57:27 (читать в оригинале)

Специалистами компании Sophos был обнаружен новый вирус семейства ZeroAccess. Обнаруженный вредонос, по сути, является дроппером, размещающим себя в папках:

• %Program Files%
• AppData

Каждая копия вредоноса находится в папке и выглядит так, как будто она является частью продукта Google. В названии используются непечатные символы, которые очень трудно обнаружить через функционал поиска в некоторых версиях ОС Windows.

---

Увеличение ботнетов при помощи вредоносных Java-скриптов

2013-08-01 13:50:35 (читать в оригинале)

На проведенной 31 июля 2013 года конференции Black Hat в Лас-Вегасе, Невада, эксперты из WhiteHat Security продемонстрировали создание крупных, почти не отслеживаемых ботнетов. Данные ботнеты были созданы при использовании сетей, и, к тому же, обладали возможностью устраивать DDoS-атаки при нажатии одной кнопки.

Во время презентации было продемонстрировано, как злоумышленники используя iframe-элементы, вызывают Java-скрипты, направляющие поток запросов.

Эксплойт использует перекрестные запросы для перенаправления на атакованный ресурс как можно больше трафика, или отправляет как можно больше запросов с одного браузера.

---

Новые Android-вредоносы работают по-новому

2013-07-31 16:12:26 (читать в оригинале)

Cпециалистами "Лаборатории Касперского" была обнаружена новая схема работы мобильных зловредов, позволяющая злоумышленникам быстро и незаметно похитить у ничего не подозревающей жертвы значительную сумму денег.

Особенность схемы работы данных SMS-троянов, рассылающих сообщения на премиум-номера, заключается в том, что при монетизации украденных средств, значительная часть денег уходит "посредникам", зачастую ни о чем не подозревающим. К таким посредникам относятся: