Kickidler - система контроля действий сотрудников за компьютерами и учета рабочего времениЧем занят ваш персонал за компьютерами в рабочее время? Кто общается в соцсетях, кто крадёт базу клиентов, кто ищет новую работу? Kickidler позволит заглянуть в каждый монитор онлайн и в записи, посмотреть какие нарушения совершил сотрудник и на что он потратил рабочее время. Для защиты информации и повышения эффективности работы компании.Узнать больше »

Максим Пушкарь 05 Июня 2013 - 23:13

Общее

Кража данных

Вредоносные программы

Кейлоггеры

Уязвимости программ

Шпионские программы

...

Специалисты компании Zscaler заявляют, что набор вредоносных программ Red Kit становится все более популярным у киберпреступников. Эксперты Zscaler заявляют, что им удалось обнаружить множество вредоносных сайтов, при попадании на которые, компьютеры жертв инфицируются компонентами вышеупомянутого набора эксплойтов.

Эксперты утверждают, что преступники используют два метода, позволяющие инфицировать сайты. Первый метод: внедрение обычного тега-контейнера iframe, перенаправляющего посетителей сайта на целевую страницу, инфицированную компонентами Red Kit.

Второй метод: включает в себя применение SEO-технологий, при использовании которых жертвы киберпреступников после множественных перенаправлений также попадают на инфицированную целевую страницу. При этом жертва наблюдает ошибку HTTP 302.

По словам экспертов, для инфицирования сайтов набор эксплойтов Red Kit использует уязвимость, позволяющую обойти "песочницу" Java. Особенностью вредоноса является то, что он активизируется только в том случае, когда на инфицированной системе не обнаружена виртуальная машина или средства отладки.

В активном состоянии вредоносная программа, представляющая собой троян (клавиатурный шпион), похищает конфиденциальную информацию, хранящуюся на инфицированном устройстве, и пересылает ее на удаленный сервер, контролируемый злоумышленниками.