ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5356.html

НОВОСТИ ИБ


26 февраля 2018

RAT-невидимка, сертификаты для вредоносов и развод белорусских майнеров - дайджест за неделю

МАЙНЕРЫ УЖЕ В WORD

Скрытые майнеры могут работать не только на сайтах и через браузер. Вредоносный код JavaScript также может выполняться внутри документов Word, так как с недавнего времени Microsoft Word позволяет пользователям встраивать видеоролики непосредственно в файлы документов. Таким образом, вместе с iframe»ом видео в документ можно интегрировать скрытый майнер, который будет «добывать» Monero за спиной пользователя. Причем встроить iframe в документ можно практически из любого источника.

Кстати, в январе 2018 года атаки с использованием вредоносных криптовалютных майнеров стали самым распространенным типом атак на организации. На первом месте рейтинга расположился CoinHive, от него пострадало 23% компаний. Второе место занял Fireball, а третье — набор эксплоитов Rig, который в январе атаковал 17% организаций.
 
RAT-НЕВИДИМКА

Создан вирус, невидимый для антивирусов и Mac OS X. Речь идет о Coldroot RAT, способный выполнять, в том числе, функции кейлоггера. Ее установщик под Mac OS X маскируется под аудиодрайвер Apple com.apple.audio.driver2.app. При установке пользователю выводится запрос на разрешение. Вытянув таким образом у пользователя локальные логин и пароль, RAT модифицирует TCC.db и пытается обеспечить себе возможность универсального доступа, так, чтобы перехватывать все сигналы от клавиатуры и мыши.
 
СЕРТИФИЦИРОВАННЫЙ ВРЕДОНОС
Хакеры продают легитимные цифровые сертификаты для вредоносного ПО - его сложнее обнаружить с помощью решений безопасности, что упрощает проникновение в систему. Специалисты выявили подпольный рынок по продаже легитимных сертификатов. Их стоимость варьируется от $299 до $1599 и выше за сертификаты расширенной проверки (Extended Validation Certificate, EV). Ассортимент включает сертификаты, выданные авторитетными центрами сертификации (ЦС), такими как Comodo, Symantec, Thawte и Apple.
 
ШПИОНСКИЕ ИГРЫ
Хакер взломал серверы компании-разработчика шпионского ПО Retina-X Studios, чьи продукты ориентированы на родителей и работодателей, и стер с них всю информацию. Свои действия он объяснил так: "Конфиденциальность - это то, что дает вам возможность делиться собой с миром на собственных условиях, и защищать те части вашей личности, с которыми вы все еще экспериментируете. Я не хочу жить в мире, где молодые поколения будут лишены этого права».
 
БЕЛОРУССКИМ МАЙНЕРАМ НА ЗАМЕТКУ
Житель Минской области обещал доставить комплектующие для майнинг-ферм, но деньги присваивал. Установлено, что фигурант получал от граждан деньги, приобретал дорогостоящие транспортные средства, оформлял их на третьих лиц, но пользовался ими сам. Есть сведения о том, что злоумышленник совершал мошеннические действия и в иных сферах. Правоохранители установили более 50 человек, которые пострадали от мошеннических действий, однако, по оперативной информации, круг потерпевших значительно шире. В отношении мошенника возбуждено несколько уголовных дел, ему грозит до 10 лишения свободы.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by