ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5358.html

НОВОСТИ ИБ


5 марта 2018

DDоS-вымогатели, обход Yubikey Neo и лжекомпании белорусских кардеров - дайджест минувшей недели

КАЧЕСТВЕННАЯ ПОДДЕЛКА
Более трети пользователей не могут отличить поддельное приложение от настоящего. В исследовании, направленном на оценку уровня угроз от поддельных банковских приложений, при приняли участие около 40 000 пользователей из 12 стран мира. 58% респондентов назвали официальный интерфейс поддельным, а еще 36% опрошенных решили, что фейковое приложение является подлинным. В России эти показатели составили 24% и 29% (для сравнения, в США 42% пользователей не смогли отличить фейковое приложение от настоящего, в Японии — 8%).полученные в ходе опроса данные еще раз доказывают, насколько точно киберпреступники могут копировать интерфейсы мобильных банковских приложений.

ТРЕБОВАНИЕ GOOGLE
Google потребовала вести публичные логи SSL-сертификатов. Сертификаты, отсутствующие в логах Certificate Transparency, будут автоматически заблокированы браузером Google Chrome. Предприятиям, использующим собственные внутренние сертификаты, предоставлена возможность отключить обязательную проверку, однако для этого им необходимо будет задать централизованные правила, привязанные к учетным записям пользователей.

НОВЫЙ УРОВЕНЬ ФИШИНГА
Исследователи нашли метод обхода защиты Yubikey Neo. С помощью правдоподобного фишингового сайта и функции браузера WebUSB злоумышленник может обманом заставить жертву предоставить свои данные (как при обычном фишинге), а также отправить запрос прямиком со своего вредоносного сайта аппаратному токену жертвы и использовать полученный ответ для взлома ее учетной записи. Осуществить атаку очень сложно. Злоумышленник должен заставить жертву разрешить WebUSB доступ к Yubikey Neo и нажать физическую кнопку на аппаратном ключе. «Вы можете придумать довольно правдоподобный предлог. Пользователю достаточно кликнуть один раз», - пояснили исследователи.

DDOS-ВЫМОГАТЕЛИ
Популярность метода усиления DDoS-атак с использованием серверов memcached растет. К примеру, с его помощью была осуществлена самая мощная DDoS-атака за всю историю интернета, жертвой которой стал портал GitHub. Пиковая мощность атаки составляла 1,35 ТБ/с. Мало того, теперь киберпреступники требуют выкуп за остановку DDoS-атак Memcrashed. Вместо того, чтобы отправить жертве UDP-пакеты с произвольными данными, атакующие оставили в них послание с предложением перечислить 50 Monero (около $17 тыс.) за призрачное обещание прекратить атаку.

КАРДЕРЫ ИЗ ЛЖЕКОМПАНИЙ
В Беларуси задержаны участники преступной группы, которые обворовывали банки по всему СНГ. Злоумышленники зарегистрировали лжефирмы во всех областных центрах Беларуси и с помощью обычных банковских терминалов могли всего за одну ночь похитить миллионы долларов.


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by