ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5344.html

НОВОСТИ ИБ


3 декабря 2017

Майнинг "под часами", уязвимые криптокошельки и несуществующее ПО Windows Defender Essentials - дайджест минувшей недели

По мнению экспертов Positive Technologies, наблюдается серьезный рост интереса хакеров к криптовалютным кошелькам и ICO. В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников. Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту.

Еще одна плохая новость в продолжение криптовалютной темы. Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули зараженный сайт. И даже после закрытия браузера. Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле Google Chrome не закрывается, а остается в памяти. Зловред открывает невидимое всплывающее окно типа pop-under.

Согласно исследованию High-Tech Bridge, наиболее популярные в Google Play Store криптокошельки, увы, не блещут надежностью. Как оказалось, 93% программ с числом установок до 100 тыс. содержат по меньшей мере 3 уязвимости среднего уровня опасности, в 90% приложений из данной категории было обнаружено по меньшей мере 2 опасные проблемы. Также выяснилось, что 87% кошельков уязвимы к атакам «человек посередине», позволяющей перехват информации, 66% приложений содержат вшитые конфиденциальные данные (в том числе пароли и ключи API), 57% приложений используют функционал, подвергающий риску конфиденциальность пользователя, 80% приложений отправляют данные в незашифрованном виде по HTTP.

В Германии могут внести изменения в Конституцию для ответного удара по хакерам. Под возможными мерами противодействия хакерам может пониматься отключение серверов, используемых злоумышленниками в атаках, считают эксперты.  «Никто не будет подвергать сомнению действия полиции, когда она врывается в дом, чтобы разоружить снайпера, стреляющего по невинным людям. Но как насчет серверов, которые используются для запуска кибератак, парализующих работу больниц и коммунальных служб, затрагивая сотни тысяч людей?», - отметил госсекретарь Клаус Витт (Klaus Vitt).

Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25. Мошенники используют сообщение об ошибке и поддельное приложение Troubleshooter for Windows, чтобы обманом заставить пользователя купить несуществующее ПО Windows Defender Essentials за $25. При запуске установщика на компьютер пользователя загружается 4 исполняемых файла: BSOD.exe (поддельное предупреждение о сбое), troubleshoot.exe (фальшивый инструмент для устранения неполадок), scshtrv.exe (делает снимок экрана жертвы) и adwizz.exe (показывает рекламные объявления).


Удачного начала недели, друзья :)

Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by