На днях, специалисты из компании GFI сообщили об обнаружении очередного фальшивого антивируса AV Protection 2011, с которым пользователи сталкиваются сети Интернет. Эксперты отмечают, что подделка относится к семейству вредоносных программ под названием FakeScanti, которая была впервые обнаружена в первом квартале 2010 года. После установки на компьютер пользователя, фальшивый антивирус вносит изменения в hosts-файл во время своего выполнения. Этот функционал позаимствован ложным антивирусом у бэкдоров и сетевых червей. Действует фальшивый антивирус по следующей схеме: когда пользователь вводит в адресной строке браузера один из следующих доменов: google.com, yahoo.com. bing.com или facebook.com, ложный антивирус перенаправляет его на вредоносный сервер по адресу 46.4.179.109, расположенный в Германии. На сервере также расположен AV Secure 2012, еще один вариант FakeScanti. С данной подделкой сталкиваются пользователи, которые стали жертвами black SEO (черные оптим
...
Читать дальше »
|
Хакерские группы Anonymous и TeaMp0isoN инициировали операцию OpRobinHood (операция Робин Гуд), целю которой
является проведение серии кибератак на банки. Операция проводится в связи с недавними попытками
правительства придушить акции протестов «Occupy Wall Street». Как заявили хакеры, они
намерены использовать похищенные данные кредитных карточек для кражи
финансовых средств, которые в последствии будут пожертвованы на благотворительность. В заявлении хакеров говорится: «Целью Operation
Robin Hood является возврат денег тем людям, которые пострадали от
деятельности банков и финансовой системы в целом. Robin Hood будет
забирать кредитные карты и жертвовать деньги благотворительным
организациям по всему миру. Мы заставим банки вернуть деньги населению». Anonymous и TeaMp0isoN заявляют, что уже получили доступ к кредитным
картам Chase, Bank of America и CitiBank, и начали вносить пожертвов
...
Читать дальше »
|
Группа хакеров, известная как Teampoison, опубликовала сообщение, в которм сообщила о взломе серверов ООН
и получении данных о работниках организации. Как утверждают хакеры, в их руки попалиимена сотрудников, их
email и реквизитах доступа в закрытые части серверов ООН. Большинство
данных принадлежит работникам Программы развития ООН (ПРООН). Сами атаковавшие ресурсы ООН говорят, что целью их операции было донести
до общества мысль о том, что ООН - это совершенно бесполезная
организация, "деятельность которой является мошенничеством". В самой
ПРООН заявили, что хакерам удалось проникнуть на "старый сервер, где
хранились устаревшие данные". "Взломанная часть ИТ-ресурсов уже
полностью отключена. На указанных машинах хранились данные от 2007 года,
сейчас они уже недействительны", - заявили в пресс-службе ПРООН. "Мы бы хотели подчеркнуть, что сайт UNDP.org (United Nations Development
Programme - прим) не был взломан хакерами", - заявили в ПРООН. Пер
...
Читать дальше »
|
Британская антивирусная компания Sophos обнаружила в социальной
сети Facebook компанию, направленную на распространение банковского троянца
Zeus. В Sophos сообщили, что до сих пор Zeus не распространялся при
помощи социальных сетей, а использующие его хакеры предпочитали
рассылать вредоносный код посредством электронной почте или через взломанные
веб-сайты. По имеющимся данным, в Facebook действуют несколько параллельных кампаний,
направленных на распространение Zeus. Одна из кампаний использует
несколько фото-сообщений, переадресующих пользователей на сайты с Zeus, в
рамках других распространяется автоматический даунлоадер (программа-загрузчик), скачивающий
троянца и устанавливающий его на пользовательский компьютер. "По определению, социальные сети созданы для того, чтобы быть
социальными. Facebook позволяет легко распространять фотографии, видео и
другой контент, что в данном случае на руку злоумышленникам", - говорит
Майк Гиде, старший специалист по
...
Читать дальше »
|
|