Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 22.07.2017, 14:54   #1131
Форумчанин
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 380

kroxus вне форума

IT-безопасность-свежие новости.


ESET: рекламный ботнет Stantinko заразил полмиллиона устройств

Исследователи ESET обнаружили ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) и Украины (33%).

Stantinko – сложная комплексная угроза, активная как минимум с 2012 года. Шифрование кода и механизмы самозащиты, реализованные в программе, позволили операторам Stantinko оставаться незамеченными на протяжении пяти лет.

Авторы Stantinko используют методы, которые нередко встречаются в АРТ-кампаниях. Тем не менее, их главная цель – финансовая выгода. Они предлагают услуги на доходном рынке компьютерных преступлений – обеспечивают ложные переходы по рекламным ссылкам (кликфрод). По оценкам White Ops и Национальной ассоциации рекламодателей (США), мировые издержки от кликфрода в 2017 году достигнут 6,5 млрд долларов.

Для заражения системы операторы Stantinko маскируют под пиратское ПО загрузчик семейства FileTour. Он устанавливает несколько программ, отвлекая внимание пользователя от загрузки компонентов Stantinko в фоновом режиме.

Далее Stantinko устанавливает два расширения браузера (The Safe Surfing и Teddy Protection) для несанкционированного показа рекламы, который приносит доход операторам. На момент исследования расширения были доступны в Chrome Web Store. Они выглядят как легитимные, но в рамках кампании Stantinko получают иную конфигурацию, предназначенную для кликфрода и показа рекламы.

Опасность Stantinko в том, что его возможности не ограничиваются генерацией трафика. Вредоносная программа позволяет операторам выполнять в зараженной системе широкий спектр действий:

от поиска до кражи данных (полнофункциональный бэкдор)
распределенный поиск в Google сайтов на Joomla и WordPress
взлом панелей управления сайтов путем перебора паролей (для последующей перепродажи)
мошенничество на Facebook: создание поддельных аккаунтов, лайки на страницах и фото, пополнение списка друзей (исследователи ESET пока не наблюдали вредоносной активности в соцсети).

Присутствие Stantinko в системе не заметно для пользователя, поскольку угроза не препятствует работе компьютера. Тем не менее, ботнет приносит убытки рекламодателям. Кроме того, полнофункциональный бэкдор открывает перед злоумышленниками широкие возможности для слежки за зараженными машинами.

На сегодняшний день инфицировано около полумиллиона компьютеров. Из них около 46 % находятся в России. На Украину пришлось 33 % заражений.

ESET рекомендует использовать только легитимное ПО и своевременно устанавливать обновления всех программных продуктов, включая антивирусные решения.

Источник
__________________
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 29.07.2017, 09:04   #1132
Форумчанин
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 380

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Являются ли хакеры Shadow Brokers российской разведкой, до сих пор неизвестно

До сих пор неизвестно, является ли хакерская группа The Shadow Brokers российской разведкой, недовольным инсайдером или кем-то вроде Хала Мартина, работавшего на подрядчика «агентства» Booz Allen Hamilton и арестованного в феврале за хищение около 50 Тбайт данных, принадлежащих АНБ, пишет в пятницу, 28 июля Threatpost.

«На конференции Black Hat Мэтт Суйче из Comae Technologies, проведший обширную работу по анализу ShadowBrokers, подвел итоги деятельности группы за последний год. В своем докладе он не предложил конкретных ответов на имеющиеся вопросы, но представил всеобъемлющий график деятельности группы.

«То, что мы видели в прошлом году, — это публикации инструментов и документов, выставляющие США в негативном свете», — сказал Суйче, указывая на неспособность НБА обезопасить свои эксплойты от действий инсайдеров. Эксперт отметил, что «утечки ShadowBroker были гораздо более значимыми, чем информация Сноудена, но у того было больше истории».

Первое впечатление от ShadowBrokers было странным, учитывая, что за дамп, украденных у АНБ данных, группировка планировала получить 1 миллион биткойнов. «Я не думаю, что деньги — это их мотив», — сказал Суйче. — Просить миллион биткойнов не очень разумно».

Затем ShadowBrokers увеличили темп публикаций, содержащих антиправительственную риторику и в целом, критикующих равездовательное сообщество. Нападкам в Twitter подвергались все, кто пытался противостоять группе в социальных сетях.

Посты на ломаном английским (что, по всей вероятности, являлось частью общей стратегии) заставили усомниться в серьезности угрозы, но отношение изменились в апреле с публикацией эксплойта EternalBlue, что переросло затем в эпидемии WannaCry и NotPetya (докладчик рассказал, что один из зарегистрированных им «киллсвитчей» WannaCry в период с мая по июль получил более миллиона обращений и они продолжают поступать на регулярной основе).

Также стало очевидно, что часть стратегии ShadowBrokers в отношении того, когда и что они опубликуют была двусмысленной, говорит Суйче. Это, безусловно, усугублялось информацией об объемах ежемесячных утечек для подписчиков: «Люди все время задавались вопросом: сколько у них данных? Их можно напугать, если они будут думают, что в распоряжении группировки есть неограниченные объемы информаци и это, безусловно, является частью стратегии ShadowBrokers».

Другой вопрос заключается в том, будет ли кто-нибудь действительно подписываться на ShadowBrokers. Группа предлагала сделать это правительствам, разведслужбам и даже крупным корпорациям. В июне в Twitter появился пользователь, заявивший, что он оформил подписку, но получил всего один файл. Впрочем, как говорит Суйче, если люди на самом деле покупают данные у группировки, они не будут об этом рассказывать.»

Хакерская группа The Shadow Brokers стала широко известна летом 2016 года, когда опубликовала в Сети украденные у Агентства национальной безопасности (АНБ) США данные об используемом американскими спецслужбами кибероружии.

Тогда же, в августе 2016 года, бывший сотрудник АНБ Эдвард Сноуден написал в своем твиттере о том, что «косвенные свидетельства» указывают на связь The Shadow Brokers с Россией.

Вторую часть украденных у АНБ данных хакеры The Shadow Brokers опубликовали осенью прошлого года. В апреле 2017 года The Shadow Brokers выложили в открытый доступ украденные у АНБ эксплойты, которые, по утверждению хакеров, позволяли взламывать операционные системы семейства Windows всех версий, кроме Windows 10. Эдвард Сноуден назвал утекшие хакерские инструменты «матерью всех эксплойтов». Сноуден также отметил, что АНБ знало о том, что эти эксплойты были похищены еще в прошлом году, однако вовремя не предупредило американских разработчиков ПО об их существовании.

Полный текст
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 05.08.2017, 09:19   #1133
Форумчанин
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 380

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Кибермошенники атакуют пользователей WhatsApp
Цитата:
Антивирусная компания ESET предупреждает пользователей мессенджера WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные.

Потенциальная жертва получает по электронной почте письмо от лица WhatsApp. В нем сообщается, что пробный период использования мессенджера завершен. Чтобы продлить подписку, пользователю предлагают перейти по ссылке и обновить платежную информацию.

Ссылка ведет на фишинговый сайт мошенников с формой ввода данных банковской карты. Излишне уточнять, что введенная информация отправится напрямую злоумышленникам и будет использована для снятия средств со счета жертвы.

Обману способствует тот факт, что в прошлом WhatsApp действительно взимал абонентскую плату после года бесплатного использования. Но сервис отказался от этой модели еще в январе 2016 года и сейчас бесплатен для абонентов.

Эксперты рекомендуют игнорировать спам-рассылки и использовать комплексные антивирусные продукты с функциями антиспама и антифишинга.
Роскомнадзору осталось забанить меньше 10 миллиардов доменов Zello
Цитата:

Роскомнадзор внес в Реестр запрещенных сайтов серию технических доменов из Amazon Web Services, пишет в пятницу Roem.ru.

Именно эти домены в облаке «Амазона» использует запрещенный Роскомнадзором в апреле 2017 года мессенджер-«рация» Zello. Как подсчитал предприниматель Михаил Климарев (не связан с приложением), Роскомнадзору осталось забанить меньше 10 миллиардов доменов Zello: «Zello подпилили незамысловатый скриптик, который меняет технологический домен в приложении [когда] текущий домен начинает деградировать […] Официально заявляю, что существует такая наука — комбинаторика. И в соответствии с ней рандомное число из 10 цифр имеет 10 миллиардов комбинаций перестановки. А там еще и буквы могут быть».

Весной создатели Zello отказались регистрировать приложение в России в качестве «организатора распространения информации». После регистрации, по «закону Яровой», им бы пришлось хранить и выдавать уполномоченным органам интересующие их данные пользователей. У Роскомнадзора не осталось выбора — приложение де-юре в Рунете блокируется и де-факто продолжает работать.
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 12.08.2017, 15:41   #1134
Форумчанин
 
Аватар для kroxus

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 9 380

kroxus вне форума
По умолчанию Re: IT-безопасность-свежие новости.

ESET выявила типичные ошибки интернет-пользователей

Больше половины домашних пользователей игнорируют угрозу программ-вымогателей и никогда не делают резервные копии данных, а около трети – используют один пароль для всех аккаунтов. ESET подводит итоги опроса, посвященного распространенным нарушениям компьютерной безопасности.

Респондентам предложили выбрать все подходящие варианты ответа на вопрос «Какие правила компьютерной безопасности вы нарушаете?». «Законопослушные» пользователи, соблюдающие все без исключения правила, в опросе не участвовали.

Несмотря на резонансные эпидемии шифраторов, самым распространенным нарушением стало отсутствие бэкапов – 59% респондентов никогда не выполняют резервное копирование.

Вторая по популярности «вредная привычка» в наличие у 34% пользователей – все они отключают автоматическое обновление операционной системы.

29% респондентов признались, что используют один и тот же пароль для входа во все учетные записи. Неудивительно, что после взлома, например, электронной почты, пользователь может лишиться доступа к игровым сервисам, соцсетям, аккаунтам в интернет-магазинах и на других ресурсах.

11% участников опроса открывают вложения во всех письмах и переходят по ссылкам, не глядя. Рискованный подход, поскольку с помощью спам-рассылок часто распространяются вредоносные программы, включая те же шифраторы.

Наконец, 9% пользователей добавляют в друзья в соцсетях незнакомцев – сравнительно безобидная ошибка оказалась наименее распространенной.

«Похоже, что для некоторых пользователей правила информационной безопасности существуют для того, чтобы их нарушать, – комментирует Алексей Оськин, руководитель отдела технического маркетинга ESET Russia. – Печально, поскольку за базовыми мерами предосторожности – тысячи историй о потерянных данных, опустошенных банковских счетах и взломанных учетных записях. Рекомендация одна – не делайте так, как участники опроса».

Опрос проводился в июле-августе 2017 года. В нем участвовало около 700 респондентов из России и СНГ.

Источник
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 121 10.07.2017 14:37
Новости кино DolphinDаrk Кино, Видео и ТВ 270 04.07.2017 14:11
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 08:07.




Загрузка...
Яндекс.Метрика