ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5346.html

НОВОСТИ ИБ


11 декабря 2017

Конец Andromed"ы, Satori из ниоткуда и клавиатура-воровка - дайджест минувшей недели

Правоохранители совместно с ИБ-экспертами отключили сеть ботнетов Andromeda. Сеть состояла из 464 отдельных ботнетов и заражала порядка 1,1 млн компьютеров ежемесячно. В рамках правоохранительной операции было отключено около 1,5 тыс. доменов и IP-адресов, использовавшихся в C&C-инфраструктуре. В общей сложности сеть Andromeda распространяла около 80 семейств вредоносного ПО. По данным Microsoft, в ходе операции за 48 часов были перехвачены IP-адреса 2 млн жертв из 223 стран.

Кроме того, в Беларуси был задержан один из участников кибергруппировки, им оказался житель Гомельской области 1983 года рождения.

Предлагающий миллиарды взломанных паролей сервис Leakbase также прекратил работу. Сайт неожиданно стал перенаправлять пользователей на легальный ресурс haveibeenpwned.com, созданный исследователем безопасности Троем Хантом. Сервис позволяет узнать, присутствует ли тот или иной электронный адрес в общественно доступных базах данных, но сам не хранит никаких связанных с адресами паролей. Предположительно, отключение ресурса может быть связано с арестом его операторов по делу торговой площадки Hansa.

Появилась новая версия известной IoT-малвари Mirai, на базе которой неизвестные создали ботнет Satori. Ботнет возник 5 декабря 2017 года словно ниоткуда и принялся массово сканировать порты 37215 и 52869. Всего за 12 часов наблюдений удалось заметить, что активность Satori исходит более чем с 280 000 разных IP-адресов.

Разработчики популярной виртуальной клавиатуры AI.type не озаботились какой-либо защитой своей базы MongoDB, которая в итоге была свободно доступна любому желающему даже без пароля. В базе содержалась информация о 31 293 959 пользователях. Флагманский продукт компании собирал всевозможную информацию о своих пользователях, включая номера телефонов, IP- и email-адреса, номера IMSI и IMEI, информацию об устройстве, ОС и сети мобильного оператора, координаты GPS, ссылки на профили пользователей в социальных сетях, содержащие даты рождения, фото и другие данные. Также база содержит 372 млн имен и телефонных номеров, которые приложение незаметно «вытягивало» из списков контактов пользователей.

Удачного начала недели :)


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by