По данным Центра вирусных исследований и аналитики компании ESET,
наиболее серьезной киберугрозой в России как для домашнего пользователя,
так и для юридических лиц остаются вредоносные программы, нацеленых
на кражу финансовых средств. «Активность киберпреступных групп,
занимающихся мошенничеством в системах дистанционного банковского обслуживания (ДБО), по-прежнему очень высока в нашем
регионе – рассказывает Александр Матросов, директор Центра вирусных
исследований и аналитики ESET. При этом количество заработанных средств в
рамках одной киберпреступной группы за один месяц может исчисляться
сотнями тысяч долларов. Надо также заметить, что злоумышленники не жалеют денежных
инвестиций в постоянное совершенствование механизмов противодействия
антивирусным продуктам и схем кражи денежных средств». В начале текущего года было зафиксировано широкое проникновение
троянской программы Win32/Hodprot (по классификации ESET), которая
предназначена для загрузки на к
...
Читать дальше »
|
Личные данные свыше 90 тысяч клиентов японского отделения Citigroup были похищены неизвестными хакерами и как считают эксперты, возможно проданы третьим лицам. Информация, которая попала в руки киберпреступников, включает в себя номера счетов, имена, адреса и даты рождения клиентов Citigroup. В заявлении, которое распространила служба банка подчеркивается, что PIN-кодов или других данных, необходимых для доступа к денежным средствам на счетах, в украденном массиве данных не было. В связи с тем, что угроза взлома счетов достаточно невелика, Citigroup решила распространить информацию об утечке среди клиентов, а также усилить интенсивность мониторинга счетов, которые попали в зону риска. При этом, в заявлении банка говорится, что никаких необычных или подозрительных операций по этим счетам с момента взлома не проводилось. Информация о взломе была также передана Citigroup японским властям. Напомним, что в июне 2011 года стало известно о мощнейшей атаке хакеров на амери
...
Читать дальше »
|
Согласно данным, приведённым «Лабораторией
Касперского» и полученным с помощью «облачной» системы мониторинга и
быстрого реагирования на угрозы Kaspersky Security Network, в среднем
каждый второй компьютер в России (55,3%) подвергается кибератаке. Из
общего количества инцидентов эксперты компании выделяют пять наиболее
распространенных видов угроз. Чаще всего в Рунете опасность представляет различное мошенническое программное обеспечение. Каждый день 80 тыс. российских пользователей подвергаются попыткам
заражения вредоносным кодом. С программами-блокерами, вымогающими
денежные средства, сталкиваются 5,1 тыс. пользователей. Кроме этого,
угрозу представляют вредоносные программы для мобильных устройств —
тысяча инцидентов в день, а также банковские троянцы, ежедневно
атакующие примерно 700 компьютеров. |
Известная группа хакеров Anonymous на днях сообщила, что ведёт разработку новой технологию для проведения сетевых атак, которая в свою очередь будет альтернативой для существующей ныне «низкоорбитальной ионной пушке» (Low Orbit Ion Cannon - LOIC). Как заявляют "Хакивисты", выпуск новой утилиты под названием RefRef планируется на сентябрь текущего года. Ныне применяемая LOIC выполняет распределённую атаку на отказ в обслуживании (DDoS) путём постоянной отправки TCP и UDP пакетов на целевой сайт или сервер, что является сравнительно простым и эффективным методом. В своем блоге представители Anonymous отмечают, что RefRef, в отличие от LOIC, является более изощренным инструментом, работающим на уровне приложений. Она спроектирована для блокировки или нарушения нормальной работы сервера и не требует отправки огромного количества мусорного трафика на целевые сайты. Новый инструмент DDoS-атаки от Anonymous использует «вычислительные возможности сайта, против
...
Читать дальше »
|
Пользователи популярной сетевой игры Counter-Strike, подверглись атаке со стороны злоумышленников. 5 августа на форуме «Доктор Веб» появилось сообщение об обнаружении угрозы, отправленное одним из вирусхантеров компании: при попытке подключиться к одному из игровых серверов Counter-Strike 1.6 на компьютер пользователя начинали загружаться подозрительные файлы. Обычно при соединении с сервером Counter-Strike программа-клиент скачивает с удаленного узла компоненты, отсутствующие на клиентской машине, но используемые в игре. В данном же случае на экране компьютера пользователя открывается стандартное окно браузера, предлагающее скачать два исполняемых файла: svhost.exe и bot2.exe, а также файл с именем admin.cmd. Следует отметить, что такое поведение нестандартно для программного обеспечения игры Counter-Strike.
|
Работая с клиентами, мы часто слышим вопрос: зачем и кому нужно распространять вирусы, воровать пароли и логины? Иногда приходится это объяснять, чтобы у пользователей наконец произошло осознание серьёзности интернет- угроз. Распространение вредоносного программного обеспечения — это отдельная и очень глобальная сфера теневого бизнеса, в котором сосредоточены солидные финансовые потоки. На специальных интернет-площадках и хакерских форумах продаются и покупаются вирусы и троянцы, предлагаются услуги по взлому почтовых ящиков и проведению атак на различные сайты. Некоторые образцы вредоносных программ не продаются совсем — создатели используют их исключительно в личных целях, другие можно купить оптом и в розницу. Одной из таких программ является BackDoor.DarkNess, различные модификации которой обходятся злоумышленникам в несколько тысяч долларов. BackDoor.DarkNess — не просто бэкдор, на основе которого любой желающий может построить бот-сеть, способную осуществить
...
Читать дальше »
|
|