3 декабря 2011 года, экспертами "Лаборатории Касперского" был зафиксирован резкий рост количества срабатываний на эксплойты, использующие уязвимость CVE-2011-3544
в виртуальной машине Java. Данная уязвимость была опубликована 18 октября,
но стала использоваться совсем недавно. Она позволяет злоумышленнику
исполнять произвольный код на удаленной машине. Ее можно использовать в
эксплойтах, применяемых в drive-by атаках, для загрузки и запуска
вредоносных программ. Согласно данным KSN, большая часть эксплойтов к CVE-2011-3544
используется в одном из наиболее популярных в настоящее время
эксплойт-паков – BlackHole Exploit Kit.
|
ИТ-компания Solera Networks
сообщила об обнаружении её специалистами новой сетевой атаке, с использованием веб-эксплоитов для
загрузки злонамеренного программного обеспечения по принципу drive-by на компьютер атакуемого.
Для сокрытия местоположения атакующих сайтов, злоумышленники используют
сервис сокращения гиперссылок Google goo.gl. Организаторы утверждают, что сама атака происходит, якобы, от
организации Electronic Payments Association. В запущенной кампании хакеры
утверждают, что некая система платежей не смогла провести в отношении
пользователей операцию прямого депонирования средств. Когда же
пользователь переходит по ссылке, надеясь получить более подробную
информацию, то ему через браузер, используя уязвимости в Java или
Flash пытаются загрузить ряд вредоносных программ. Эндрю Брандт, директор по исследованию сетевых угроз Solera Networks
говорит, что обнаруженная ими атака является частью более широкой
тенденции по использованию бр
...
Читать дальше »
|
На днях, специалисты из компании GFI сообщили об обнаружении очередного фальшивого антивируса AV Protection 2011, с которым пользователи сталкиваются сети Интернет. Эксперты отмечают, что подделка относится к семейству вредоносных программ под названием FakeScanti, которая была впервые обнаружена в первом квартале 2010 года. После установки на компьютер пользователя, фальшивый антивирус вносит изменения в hosts-файл во время своего выполнения. Этот функционал позаимствован ложным антивирусом у бэкдоров и сетевых червей. Действует фальшивый антивирус по следующей схеме: когда пользователь вводит в адресной строке браузера один из следующих доменов: google.com, yahoo.com. bing.com или facebook.com, ложный антивирус перенаправляет его на вредоносный сервер по адресу 46.4.179.109, расположенный в Германии. На сервере также расположен AV Secure 2012, еще один вариант FakeScanti. С данной подделкой сталкиваются пользователи, которые стали жертвами black SEO (черные оптим
...
Читать дальше »
|
Хакерские группы Anonymous и TeaMp0isoN инициировали операцию OpRobinHood (операция Робин Гуд), целю которой
является проведение серии кибератак на банки. Операция проводится в связи с недавними попытками
правительства придушить акции протестов «Occupy Wall Street». Как заявили хакеры, они
намерены использовать похищенные данные кредитных карточек для кражи
финансовых средств, которые в последствии будут пожертвованы на благотворительность. В заявлении хакеров говорится: «Целью Operation
Robin Hood является возврат денег тем людям, которые пострадали от
деятельности банков и финансовой системы в целом. Robin Hood будет
забирать кредитные карты и жертвовать деньги благотворительным
организациям по всему миру. Мы заставим банки вернуть деньги населению». Anonymous и TeaMp0isoN заявляют, что уже получили доступ к кредитным
картам Chase, Bank of America и CitiBank, и начали вносить пожертвов
...
Читать дальше »
|
Британская антивирусная компания Sophos обнаружила в социальной
сети Facebook компанию, направленную на распространение банковского троянца
Zeus. В Sophos сообщили, что до сих пор Zeus не распространялся при
помощи социальных сетей, а использующие его хакеры предпочитали
рассылать вредоносный код посредством электронной почте или через взломанные
веб-сайты. По имеющимся данным, в Facebook действуют несколько параллельных кампаний,
направленных на распространение Zeus. Одна из кампаний использует
несколько фото-сообщений, переадресующих пользователей на сайты с Zeus, в
рамках других распространяется автоматический даунлоадер (программа-загрузчик), скачивающий
троянца и устанавливающий его на пользовательский компьютер. "По определению, социальные сети созданы для того, чтобы быть
социальными. Facebook позволяет легко распространять фотографии, видео и
другой контент, что в данном случае на руку злоумышленникам", - говорит
Майк Гиде, старший специалист по
...
Читать дальше »
| |