В продолжение темы о "чёрных партнёрских программах", публикуем отчёт компании Shophos. Антивирусные аналитики компании сообщили об обнаружении ранее
неизвестной партнерской хакерской сети, участникам которой предлагается
распространять различными методами хакерское программное обеспечение,
ориентированное на получение контроля над компьютерами Mac. Точно такие
же партнерские сети работают и в других областях - рассылке спама,
создании поддельных интернет-магазинов, распространении Windows-троянов
и т.д. В Sophos говорят, что наличие данной партнерской сети - это еще одно
подтверждение того, что хакеры проявляют все больший интерес к
компьютерам на базе Mac OS X. За каждый взломанный Mac организаторы
сети готовы платить по 43 цента. В качестве примера сайта, принимающего участие в партнерской сети,
аналитики компании приводят сайт Mac-Codec.com, где владельцам Mac
предлагается скачать специальные наборы мультимедийных кодеков, якобы
предназначенны
... Читать дальше »
Специалисты Click Forensics нашли и изучили ботнет, который помогает
своим владельцам получать прибыль за счет поддельных рекламных кликов.
Эксперты компании уверены, что этот ботнет имеет непосредственное
отношение к недавней серии хакерских атак с рекламой фальшивых
антивирусов. В частности, подобная атака была проведена на сайт газеты
The New York Times. Специалисты считают, что контролируют этот
клик-ботнет украинские киберпреступники. следы деятельности данного ботнета и раньше фиксировались
экспертами, но в Click Forensics отмечают, что полная картина
сформировалась только сейчас и выглядит она следующим образом.
На ПК пользователей проталкивается троянская программа. Чаще всего
она распространяется через рекламу на легитимных сайтах. Так, в случае
с ресурсом The New York Times хакеры разместили рекламу от лица
VoIP-провайдера Vonage, но позже они перешли на схему агрессивных
popup. Выскакивающие окна сообщали пользователям, чт
... Читать дальше »
Не успели специалисты PandaLabs вывести на чистую воду псевдосервис по
взлому учётных записей социальной сети Facebook, как выяснилось, что у
него существуют сайты-кузены. Та же группа злоумышленников из Украины
промышляет "взломом" аккаунтов MySpace, ICQ и, о ужас, "ВКонтакте". В
PandaLabs опять не приводят прямые ссылки на эти сайты из соображений
безопасности, однако их легко вычислить "гуглением": это hack-myspace.
com, hack-icq. com и vzlomaem-vk. ru. (Прямые ссылки мы также решили не
давать: посещение этих сайтов рискованно, поскольку высока вероятность
того, что злоумышленники могут разместить на них вредоносный код.) В отличие от "сервиса" по взлому Facebook, эти три сайта пока что
функционируют, как приманки для не очень честных и не очень
сообразительных интернетчиков. Везде обещается за 5 минут вычислить
пароль к любому аккаунту соответствующего сервиса, причём если за взлом
"буржуйских" сервисов жулики просят 100 долларов, то за пароль к
"ВКонтакте" все
... Читать дальше »
"Белые" хакеры Антон Исайкин и компания "2Товарища" обнаружили
уязвимость, присущую в первую очередь крупным интернет-проектам, и
сумели получить доступ к файловым структурам ряда сайтов Рунета, а в
некоторых случаях — даже к исходным кодам. Среди "пострадавших"
называются такие проекты как "Яндекс", "Рамблер" и Mail.Ru. В статье
(опубликованной исследователями на "Хабрахабре", который, кстати, тоже
вошёл в число пострадавших) отмечается, что уязвимость связана с
системой контроля версий SVN, позволяющей организовать совместную
работу множества разработчиков, а потому нередко использующейся
крупными порталами. Особенность архитектуры SVN состоит в способе хранения своих
метафайлов, а также последних версий файлов, находящихся в репозитории.
Во многих случаях доступ извне к этим файла
... Читать дальше »