Microsoft назвала имена операторов бот-сети Zeus

Александр Панасенко 03 Июля 2012 - 14:11

...

Microsoft продолжает собственную борьбу с ботнетами и их операторами: сегодня корпорация подала еще два иска против "ботоводов", которых Microsoft считает причастными к управлению сетью Zeus, названной по аналогии с банковским троянцем, предназначенным для кражи платежных реквизитов и увода денег с банковских счетов пользователей. При этом, компания заметила, что за последние три месяца количество заражений самим троянцем значительно снизилось.

В рамках программы Microsoft Active Response for Security (Mars), компания вначале называла обвиняемых псевдонимом John Doe, а в иске от 2 июля были названы имена обвиняемых - Евген Кулибаба и Юрий Коноваленко.

Впрочем, оба этих человека уже находятся в заключении на территории Великобритании, где им были предъявлены обвинения в распространении вредоносного и шпионского программного обеспечения, а также в финансовом мошенничестве. В Microsoft признают, что ранее и в Zeus Working Group назвали имена этих же людей в качестве причастных к распространению троянца Zeus. Ричард Боскович, старший юрист Microsoft Digital Crimes Unit, говорит, что Microsoft получила собственные данные причастности обвиняемых и подает против них дополнительные гражданские иски, пишет cybersecurity.

"Мы полностью уверены в их причастности к распространению вредоносного ПО, поэтому можем открыто называть их имена" - говорит Боскович.

Согласно данным Microsoft, пик активности Zeus пришелся на первую неделю марта, когда количество попыток заражений Zeus достигало 780 000 в неделю, тогда как в начале июня этот показатель упал до 336 000. В Microsoft падением активности Zeus называют очевидной победой людей, боровшихся с вредоносными программами.

Напомним, что ранее Microsoft уже подавала иски против организаторов ботнетов Waledac, Rustock и Kelihos. Также компании удалось существенно снизить активность сети Rustock в марте прошлого года.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 23 Мая 2024 - 09:04

Домашние пользователи Менеджеры паролей Защита персональных данных

LastPass теперь будет шифровать занесённые в хранилище URL

Разработчики LastPass добавили новую интересную функциональность: теперь менеджер паролей будет шифровать URL, сохранённые вместе с учётными данными. Это поможет снизить риски при утечках и несанкционированном доступе.

Вы наверняка знаете, как это работает: когда пользователь LastPass заходит на какой-либо ресурс, менеджер паролей сверяет URL с теми, что сохранены в аккаунте. Эта функциональность нужна для автоматической подстановки учётных данных.

Ранее занесённые ссылки не шифровались, по словам девелоперов, из-за малых мощностей. LastPass не должен был сильно нагружать процессор и хорошим тоном было минимизировать энергопотребление.

Однако так было в 2008 году, когда менеджер паролей увидел свет, а сегодня аппаратное обеспечение шагнуло далеко вперёд. Шифровать и расшифровывать такие URL теперь можно на лету, и пользователь даже ничего не заметит.

Чтобы усилить защиту данных веб-сёрферов, разработчики LastPass наконец решили добавить шифрование URL. В блоге компании утверждается следующее:

«Дело в том, что URL может содержать информацию об аккаунте, с которым он ассоциируется. По ссылке можно понять, какой именно системе принадлежит учётная запись: банковский ресурс, электронная почта или соцсеть».

«Зашифрованные URL помогут развить нашу концепцию “нулевого знания“ и повысить уровень конфиденциальности данных пользователей».

Напомним, в прошлом месяце разработчиков LastPass пытались обмануть дипфейком гендиректора. А в начале года менеджер паролей начал требовать минимум 12 символов в мастер-пароле.