Все новости о вирусах и антивирусах

[student]

Новый троянец атакует швейцарские банки и подменяет DNS

   
  Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера.

Спойлер   :

На практике воздействие троянца приводит к тому, что жертва данного вредоноса попадает на мошеннический сайт, откуда у него похищают все реквизиты для доступа к реальному банкингу. Интересно отметить, что вдобавок к традиционному функционалу, новый код обходит системы двухфакторной аутентификации, а кроме того подменяет DNS-записи, что создает даже у продвинутого пользователя полную иллюзию легитимности действий. Единственное, что как-то выдает подозрительность действий, это возможная сработка системы на поддельные сертификаты.

Инженер Switch CH Дэниэль Стирнманн говорит, что новый вредоносный код, известный как Retefe, после выполнения поставленных перед ним задач по краже данных автоматически удаляется из системы, чтобы у обманутого пользователя не было возможности почуять неладное. Также он отмечает, что сам по себе код и алгоритм вредоноса реализованы «очень элегантно». Кроме того, он отметил, что немногие вредоносные коды самоуничтожаются после выполнения своих задач.

Он также отметил, что троянец имеет Android-компонент для перехвата sms-токенов. Если говорить об ареале работы Retefe, то код сосредоточен на Европе, однако отмечены случаи его активности в австралийских и новозеландских подразделениях европейских банков.

[sogaz]

В Японии стартует массовая антипиратская кампания

Правительство вместе с 15 ведущими производителями и дистрибьюторами потребуют у 580 зарубежных пиратских сайтов массово удалить материалы, нарушающие авторские права.

Японское правительство наряду с 15 ведущими производителями и дистрибьюторами аниме и манга намерены запустить огромную антипиратскую кампанию против 580 сайтов. В дополнение власти также запустят новый портал, который будет направлять пользователей на законные ресурсы.

Теперь не только нарушитель, распространяющий нелегальный контент, будет нести ответственность перед законом в виде до 10 лет лишения свободы, но и пользователь, который может попасть в тюрьму за использование незаконных копий на срок до двух лет. Власти страны ожидают, что эти меры будут стимулировать потребителей отказаться от использования пиратских материалов.

Сегодня аниме и манга популярны в странах по всему миру, и Япония рассматривает этот факт, как интерес к культуре страны, а соответственно, как сотрудничество с соседними государствами.

Однако с популяризацией японской анимации, все большее число мошенников стали распространять пиратские копии авторского контента. В надежде исправить положение за границей, в эту пятницу произойдет запуск грандиозной антипиратской кампании.

Правительство вместе с 15 ведущими производителями и дистрибьюторами потребуют у 580 зарубежных пиратских сайтов массово удалить материалы, нарушающие авторские права. Сайты расположены в различных регионах, однако особое внимание будет направлено на Китай.

[student]

Сайт президента Украины обрушился из-за DDoS-атаки 0

Специалисты Государственного центра защиты информационно-телекоммуникационных систем, входящего в состав Госспецсвязи Украины, отбили мощную атаку на сайт президента страны Петра Порошенко. Информация об этом появилась на сайте Госспецсвязи во вторник, 29 июля.

Ведомство также опровергло информацию о сотрудничестве с хакерскими структурами. "Распространение заявлений о сотрудничестве их с киберпреступниками - провокация, направленная на подрыв доверия к структурам, которые обеспечивают защиту государственных информационных ресурсов", - говорится в сообщении Государственного центра защиты информационно-телекоммуникационных систем.

Напомним, что хакерская атака на сайт украинского президента обрушилась во вторник, 29 июля. Ответственность за кибернападение взяли на себя члены организации "КиберБеркут".

В своем сообщении хакеры обвинили президента Украины в "геноциде собственного народа", а также поблагодарили за сотрудничество специалистов Государственной службы специальной связи и защиты информации. "КиберБеркут" подчеркнул, что планирует и в дальнейшем сотрудничать со службой.

Ранее в этом году хакеры, причисляющие себя к группировке "КиберБеркут", выложили на своем сайте персональные данные ряда клиентов украинского банка "ПриватБанк". Они также призвали клиентов банка вывести свои средства со счетов в этой финансовой организации, пообещав в противном случае отправить деньги на оказание гуманитарной помощи юго-востоку Украины.

В настоящее время сайт президента Украины president.gov.ua, ушедший в офлайн утром 29 июля, остается неработоспособным.

[student]

Габрелянов сообщил об украинской DDoS-атаке на все сайты News Media

Исполнительный директор холдинга News Media и глава телеканала LifeNews Ашот Габрелянов заявил, что все ресурсы компании, включая сайт газеты «Известия», подвергаются мощной DDoS-атаке с Украины. «Возможны временные перебои в работе сайтов», — написал он в Twitter.

«Есть специализированные технологии, которые позволяют выявить если не досконально от кого, то по крайней мере определить страну, из которой ведется атака. По поим сведениями, она ведется с Украины», — сказал Габрелянов радиостанции «Русская служба новостей», также входящей в холдинг.

По его словам, технические специалисты принимают все меры для того, чтобы предотвратить возможные сбои в работе ресурсов.

Помимо LifeNews, «Известий» и РСН в News Media входят газеты «Твой день», «Жизнь», «Маркер», журнал Bubble, а также портал

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

[student]

Вредоносная программа Synolocker позволяет злоумышленникам шифровать файлы на NAS-серверах жертв

Как стало известно, злоумышленники начали активное распространение вредоносной программы Synolocker, которая позволяет им шифровать все файлы на NAS-серверах своих жертв.



Пользователи популярных сетевых накопителей компании Synology стали жаловаться с недавнего времени на форуме компании на то, что их NAS устройства были заражены вымогателями, блокировавшими доступ к данным. Для того чтобы разблокировать/расшифровать данные они вынуждены платить 0,6 биткоинов или примерно 260 Евро по нынешнему курсу, причем  через скрытые сайты, которые могут находиться на любом из клиентов Tor. Кстати, до сих пор так и не известно, смогли ли оплатившие требуемую мошенниками сумму пользователи получить доступ к своим данным. Также пока не определено как именно Synolocker устанавливает себя на NAS, это могут быть, например, недоработки в пользовательском интерфейсе или взлом через SSH или даже FTP. Некоторые пользователи связывают заражение с включенной службой EZ-Internet -  мастера настройки, который помогает установить подключение к Интернет, определить переадресацию портов, настроить брандмауэр и службу DDNS.

 

Эксперты рекомендуют все пользователям NAS-серверов Synology  на некоторое время, необходимое для выпуска обновленной прошивки, использовать их лишь в автономном режиме.

[student]

Благодаря использованию вредоносного ПО ФБР следит за скрывающимися за анонимайзерами пользователями Сети

Как стало известно журналистам, благодаря использованию вредоносного ПО ФБР следит даже за скрывающимися за анонимайзерами пользователями Сети. В частности специалисты из ФБР взломали компьютеры многих пользователей популярного сервиса Tor посещавших скрытые страницы.



Стоит отметить, что еще в 2012 году, в рамках проводимой тогда "Операции Торпедо" по расследованию дела, связанного с распространением детской  задорнографии, федералы получили доступ к сайту под названием Pedoboard, арестовали администратора, получили контроль над серверами, и начали распространять вредоносное ПО тем посетителям ресурса, кто прятался за защитой "луковой маршрутизации". Использование таких методов позволило упечь за решетку немало любителей запретных увлечений.

Однако, при желании, спецслужбы могут получить доступ к практически любой пользовательской информации  обходя анонимность и бесцеремонно вторгаясь в личные данные юзеров.

[Дигидон]

Легендарного антивируса больше не будет

Прекращена разработка одной из старейших антивирусных программ — Norton Antivirus. Первая версия этого популярного продукта появилась еще в 1991 году — 23 года назад.

С 23 сентября из продажи исчезнет не только Norton Antivirus, но и еще 8 защитных решений для потребителей, в том числе Norton Internet Security и Norton 360. Вместо них потребителю будет предоставлен сервис Norton Security, доступный по платной подписке. Таким образом, Norton Antivirus 2014, вышедший 11 месяцев назад, станет последней версией легендарного продукта.

Подписчики, которые будут платить 79 долларов в год (в первый год будет предложена скидка), при помощи идентификатора (e-mail) и пароля смогут залогиниться на любом ПК или смартфоне в сервис Norton Security и скачать локальный клиент для текущего девайса (обещана поддержка для Windows, OS X, Android и iOS).

Данная схема будет удобна как для потребителя (не нужно думать о том, какой продукт выбрать, покупать различные версии для каждого девайса), так и для Symantec. Производитель сокращает издержки за счет необходимости продажи одного, а не 9 приложений, кроме того, ему не нужно будет ежегодно «упрашивать» пользователя купить новую версию своей программы — раз в год у того будет списываться разовый платеж за продление доступа к сервису.

[student]

«Киберберкут» заблокировал телефоны депутатов Верховной Рады

Движение «Киберберкут» объявило о блокировании телефонов депутатов Верховной Рады Украины и еще более 500 правительственных информационных интернет-ресурсов. Соответствующее сообщение размещено 24 августа на сайте организации.

Авторы послания предположили, что «наши дети будут проклинать Евромайдан, который привел к гражданской войне, полному развалу экономики и разрушению промышленности»

Свою акцию хакеры, обвиняющие новые власти в Киеве в «братоубийственной войне в собственной стране», приурочили к Дню независимости Украины.

«Киберберкут» неоднократно атаковал интернет-ресурсы новых властей в Киеве, а также политиков из тех стран, которые поддерживают проводимую на востоке страны силовую операцию против ополченцев Донбасса. В частности, хакеры взламывали страницы президента Украины Петра Порошенко, МИД страны, а также страницы президента Польши. 8 июля «Киберберкут» также заблокировал доступ сотрудников украинского «Приватбанка», принадлежащего олигарху и губернатору Днепропетровской области Игорю Коломойскому.

[student]

Кибермошенники атакуют пользователей iTunes

Антивирусная компания ESET предупредила о новой мошеннической кампании, ориентированной на пользователей сервиса iTunes Store.



Мошенники рассылают по электронной почте письма, в которых благодарят за покупку на iTunes Store продукта «World Of Go» стоимостью 9,65 евро. Там же содержится напоминание о том, что отменить платеж и вернуть потраченные средства можно в течение 12 часов после оплаты. Для этого достаточно перейти по ссылке «Payment Cancellation» в теле письма.

Перейдя по ссылке, пользователи оказываются на поддельном сайте iTunes. Его легко отличить от настоящего магазина приложений по названию в адресной строке браузера – фальшивка не имеет ничего общего с оригинальным

Скрытый текст

Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1 сообщение(ий)).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.

. Пользователи, не распознавшие подделку, «дарят» свой Apple ID злоумышленникам.

[student]

Российских хакеров заподозрили в причастности к атаке на американские банки

Хакеры атаковали в середине августа американскую финансовую систему, похитив данные из JPMorgan Chase & Co и, по меньшей мере, еще одного банка. Об этом сообщает Bloomberg со ссылкой на источники, близкие к расследованию, которым занимается ФБР.

В результате атаки, по словам источников, были похищены миллионы гигабайт закрытой информации. В результате одного из взломов были похищены данные о банковских работников, включая руководителей JPMorgan. Не исключено, что в руки преступников попала и информация о клиентах.

В одном из случаев киберпреступники воспользовались уязвимостью в программном обеспечении. Сложность атаки и ряд других признаков, как считают следователи, указывают на то, что она была организована из России или другой страны Восточной Европы. Эксперты отмечают, что атаку не могли устроить обычные хакеры, так как приемы, которыми они пользовались, лежат далеко за пределами их возможностей. За взломом, по их мнению, стояли госструктуры.

Эксперты по кибербезопасности полагают, что всплеск активности хакеров связан с конфликтом на Украине. В частности, в апреле JP Morgan из-за санкций заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз». МИД России тогда осудил действия американского банка, назвав их «незаконными и нелепыми».

[student]

Новый троян использует старый архиватор ARJ

Эксперты международной антивирусной компании Eset обнаружили новые образцы спам-рассылки, содержащей троян Win32/Injector.BLWX. Наибольшее число заражений приходится на Украину и Великобританию. Антивирусные продукты Eset NOD32 детектируют новую модификацию трояна как Win32/Injector.BLWX.

Вредоносное ПО распространяется в приложении к письмам под видом финансовых документов. Троян содержится в файловом архиве, упакованном раритетным архиватором ARJ, который был первоначально разработан для DOS и ранних версий Windows.

«Давным-давно, когда о широкополосном интернете можно было только мечтать, айтишники использовали любую возможность уменьшить объем файла. Тогда появился формат ZIP, но у него были и конкуренты. Один из них – ARJ – получился весьма удачным и был незаслуженно забыт впоследствии. Представьте себе мое удивление, когда я обнаружил, что ARJ еще пользуются – пусть даже это мошенники!» – комментирует Грэм Клули, эксперт по информационной безопасности и блоггер Eset.

Трояны семейства Win32/Injector обладают обширным функционалом. Различные модификации данного ПО используются для скрытой установки других вредоносных программ, кражи персональных данных жертвы, объединения зараженных устройств в ботнет, рассылающий спам или участвующий в DDoS-атаках.

[student]

Эксперты обнаружили хакерскую сеть Harkonnen

Компания Cyberintel раскрыла масштабную преступную компьютерную сеть, осуществлявшую атаки на сотни компаний Германии, Австрии и Швейцарии. Начиная с 2012 года, хакеры использовали подставные компании, зарегистрированные в Великобритании, чтобы атаковать крупные организации и государственные учреждения.

2 сентября Cyberintel раскрыла масштабную киберпреступную сеть, которая атаковала сотни крупных компаний, государственных организаций, исследовательских лабораторий и важных объектов жизнедеятельности в Германии, Австрии, Швейцарии и пресекла возможность атаки на другие европейские страны. Сеть функционировала на протяжении 12 лет, действуя через более чем 800 подставных компаний, зарегистрированных в Великобритании.

Специалисты обнаружили вирус «Harkonnen Operation» в системе одной из компаний, в процессе внедрения в неё своего программного обеспечения. Жертвой атаки стала крупная немецкая компания, занимающаяся хранением конфиденциальных данных своих клиентов со всего мира. Специалистами были найдены два «трояна», перекачивающих важную информацию, а дальнейшая проверка показала, что домен, с которого осуществлялась атака, был зарегистрирован английской компанией, и что остальные 833 компании, которые являлись подставными, были также зарегистрированы в Великобритании.

На деле, эта атака оказалась только верхушкой международного киберпреступного айсберга. Далее Cyberintel обнаружила следы вируса в системах более 300 компаний в Германии, Австрии и Швейцарии, при этом целью атак были ключевые представители компаний.

Атака представляла собой серию целевых фишинговых атак, и осуществлялась двумя троянскими вирусами, созданными в Германии. Проникая в компьютеры, вирусы создавали каналы для передачи конфиденциальной информации в базу преступной сети.

«Пользуясь тем, что требования, установленные в Великобритании для приобретения SSL-сертификатов безопасности, были не слишком жёсткими, злоумышленники открывали подставные компании, чтобы те имитировали законные веб-сервисы», говорит Джонатан Гэд, компания Elite Cyber Solutions. «Немецкие хакеры, являвшиеся частью сети, полностью контролировали заражённые компьютеры и осуществляли шпионаж оставаясь незамеченными много лет».

Проведённый экспертный анализ позволил отследить злоумышленников по оставленным в Интернете следам, и обнаружить лиц, стоявших за этой атакой. Cyberintel передала имеющуюся информацию своему клиенту, который привлёк к расследованию немецкую полицию.
«На данный момент, мы знаем о масштабах вируса «Harkonnen Operation», но вред, нанесённый вирусом организациям, включающий в себя потерю важных данных и доходов, а также утечек информации связанной с сотрудниками компаний и их клиентами несоизмерим», - добавил Джонатан Гэд.

[student]

Группа хакеров Sednit атакует финансовые учреждения


Специалисты антивирусной компании ESET обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.



В течение последних пяти лет жертвами группы Sednit стали различные организации преимущественно из Восточной Европы. Хакеры распространяли вредоносное ПО среди корпоративных пользователей с помощью фишинговых сообщений электронной почты. Письма содержали вложенные файлы Microsoft Word с распространенными эксплойтами, которые использовались для автоматической установки других вредоносных программ.

Специалисты компании ESET проанализировали вредоносное содержимое, размещенное группой Sednit на сайте крупного финансового учреждения из Польши. Было обнаружено, что в одном из исследуемых объектов используется URL-адрес, очень похожий на адрес авторитетного новостного ресурса о военной промышленности. Вредоносные объекты перенаправляли пользователей на набор эксплойтов, устанавливающих на компьютеры троян Win32/Agent.WLF.

В последние годы комплекты вредоносных программ – наборы эксплойтов – все чаще используются киберпреступниками. Они предназначены для операций финансового мошенничества, рассылки спама, майнинга биткоинов и кражи конфиденциальных данных пользователей. Схема кибератак, используемая Sednit, известна под общим названием «watering hole». Она предполагает компрометацию злоумышленниками известного веб-ресурса, что приводит к многочисленным заражениям пользователей.

[student]

В ракетных войсках России создадут подразделения по борьбе с хакерами

Ракетные войска стратегического назначения Вооруженных Сил Российской Федерации (РВСН ВС России) пополнятся подразделениями системы обнаружения и предупреждения компьютерных атак (СОПКА), обеспечивающими устойчивое боевое управление войсками и оружием в условиях информационно-технического воздействия. Об этом говорится в сообщении пресс-службы Министерства обороны РФ.

В ведомстве подчеркивают, что создание новых подразделений обусловлено принятием превентивных мер по совершенствованию информационной безопасности РВСН ВС России. Армейские подразделения «СОПКА» будут развернуты в соединениях, оснащенных как подвижными грунтовыми ракетными комплексами, так и шахтными пусковыми установками. Специалисты данных подразделений, в случае необходимости, будут обнаруживать, а также устранять причины возникновения компьютерных атак, обеспечивать защиту и неуязвимость информационной среды.



Особое внимание будет уделено формированию кадрового состава новых подразделений РВСН ВС России. «В формируемые подразделения будет осуществляется тщательный подбор офицерских кадров, владеющих математическими основами вирусных и информационных технологий», — отметили в пресс-службе Министерства обороны РФ.

Немало внимания будет уделено технической составляющей. Подразделения «СОПКА» будут оснащаться новейшими программно-аппаратными комплексами системы обнаружения компьютерных атак, информационно-технического воздействия на автоматизированную систему боевого управления наземными межконтинентальными баллистическими ракетами мобильного и шахтного базирования с ядерными боеголовками.

[student]

Разработанный западными разведками компьютерный вирус ударил по России

Компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового вируса с уникальными технологическими характеристиками. Вредоносный софт, названный Regin, как предполагается, разработан западными спецслужбами, пишет The Financial Times.

Директор по безопасности Symantec Орла Кокс (Orla Cox) считает новейший вирус «чем-то из ряда вон выходящим в области взлома программного обеспечения». По ее оценке, для создания такой программы потребовались месяцы или годы. Возможности вируса несравнимы с каким-либо из известных аналогов, призналась представитель компании Symantec.

Пока не удалось проследить, как происходит заражение Regin. Тем не менее, точно установлено, что новое компьютерное оружие было применено против интернет-провайдеров и телекоммуникационных компаний России, Саудовской Аравии, Мексики, Ирландии и Ирана.

По данным Symantec, с помощью Regin были взломаны почтовые серверы компании Microsoft. «Скорее всего, это работа какой-то из западных разведок. Иногда они ничего не оставляют, никаких улик. Иногда инфекция может исчезнуть полностью, как только вы ее заметите — и ее нет», — отметила Кокс.

Эксперты сравнивают новый вирус с червем Stuxnet, появившимся в 2010 году, признавая при этом значительное превосходство Regin по сложности программирования и по результатам применения. Stuxnet был разработан совместно разведслужбами США и Израиля для нанесения урона иранской ядерной программе.

Применение вирусов приносит значительные убытки компаниям. Как сообщалось ранее, американские фирмы теряют на них в среднем 12,7 миллиона долларов в год, среднемировой показатель составляет 5,3 миллиона долларов, российские же компании теряют до 3,3 миллиона долларов.