ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5360.html

НОВОСТИ ИБ


19 марта 2018

DDoS-шантаж, поддельные терминалы и белорусские лжеброкеры – дайджест за неделю

КТО БОЛЬШЕ
В феврале от майнеров пострадали 42% компаний во всем мире. Не удивительно, что они лидируют в ТОП самых активных малварей месяца:
1. Coinhive — предназначен для добычи криптовалюты Monero без ведома пользователя и прямо через бразуер, когда жертва посещает зараженный веб-сайт;
2. Cryptoloot — криптомайнер, использующий мощность ЦП или видеокарты жертвы, а также другие ресурсы системы для майнинга криптовалюты;
3. Rig — набор эксплоитов, который появился еще в 2014 году. Rig включает эксплоиты для Internet Explorer, Flash, Java. Больше всего в феврале атакам подверглись Ботсвана, Камерун и Новая Каледония. Меньше всего атаковали Лихтенштейн, Гернси и Киргизстан. На карте ниже приведен уровень киберугроз по странам (зеленый — низкий уровень риска; красный — высокий; белый — недостаточно данных).


СЮРПРИЗ ВНУТРИ
На GitHub стали появляться вредоносные форки различных проектов. От оригиналов, которые злоумышленники выбирают случайным образом, эти версии отличаются наличием скрытого майнера в коде. Процесс малвари не является приоритетным и с готовностью освобождает ресурсы системы для других программ. Кстати, как только жертва открывает Диспетчер задач, работа майнера немедленно прерывается.

DDoS-ШАНТАЖ
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак. На электронные почтовые ящики приходят письма с сообщением, что учреждение, предприятие или компания были выбраны в качестве цели для DDoS-атаки. В письмах также отмечается, что атака значительно повлияет на функционирование систем жертвы, а возможно, даже заблокирует его работу. Хакеры предлагают заплатить 3 биткойна для избежания подобных последствий. В случае неуплаты злоумышленники угрожают увеличить сумму на 5 биткойнов за каждый прошедший без оплаты день. Представители Департамента киберполиции предупредили пользователей, что оплата за так называемую "протекцию от атак" не гарантирует 100% защиты.

ЛЖЕБЛОКЕРЫ
Альфа-Банк предупреждает о деятельности лжеброкеров, которые предлагают помощь в оформлении кредита, в том числе в мобильном банке Insync.by, за вознаграждение. Они запрашивают у обратившегося за помощью кредитополучателя паспортные данные и смс-пароли от мобильного банка. А затем устанавливают мобильный банк на своих личных гаджетах и получают свободный доступ к счетам "клиента".

НЕ ВЕРЬТЕ ЧЕКАМ
С карт белорусов мошенники могут начать снимать деньги с помощью перепрограммированных терминалов, предупреждает МВД. Работают они так же как и те, на которые установлены скриммеры. Разница в том, что монолитные псевдоустройства имитируют платежную операцию, а точнее неудачную попытку ее проведения. Клиент даже получает соответствующий чек. "Как правило, люди не помнят места, где расплачиваются картой, и тем более не хранят чеки о холостых операциях. Этим успешно пользуются злоумышленники: снимают чужие деньги специально через одну-две недели, чтобы владелец успел забыть о месте и времени пользования картой", - рассказали в управлении "К".


Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by