Через zero-day уязвимость Firefoх распространяется новый троян

Через zero-day уязвимость Firefoх распространяется новый троян

Исследователи в области безопасности компании Norman обнаружили ранее неизвестную угрозу, которая эксплуатирует незакрытую zero-day уязвимость браузера Mizilla Firefoх 3.5 и 3.6 версий.

Вчера на сайте Nobel Prize был обнаружен вредонос, который распространяется через zero-day уязвимость браузера  Firefoх. В случае успешной атаки, на компьютер жертвы устанавливается неизвестный ранее троян - Belmoo.

Как сообщают исследователи, инсталляционный файл трояна проникает в систему под видом исполняемого файла symantec.exe, самостоятельно копируясь в папку <%WINDOWS%> \temp и прописываясь в регистре
Microsoft Windows Update"="[WINDIR]\temp\symantec.exe"  в ключе "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".
"Microsoft Windows Update"="[WINDIR]\temp\symantec.exe" в ключе "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".

Далее троян пытается установить соединение с nobel.usagov.mooo.com и update.microsoft.com. Как полагают эксперты, второй адрес используется для осуществления соединения через порт 80 (HTTP), но пока не ясно с какой целью.

После попытки соединения с вышеуказанными адресами, троян пытается подключиться к l-3com.dyndns-work.com и l-3com.dyndns.tv через протокол TCP используя порты 443 и 80, соответственно.

При успешной инсталляции трояна и осуществлении соединения, злоумышленник получает полный контроль над системой жертвы, с соответствующими привилегиями.

Исследователи предупреждают пользователей быть более осторожными при посещении различных ресурсов, поскольку данный вредонос может быть уже и на других сайтах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Заработал лимит на банковские переводы дропов — 100 тыс. рублей в месяц

Сегодня, 15 мая, вступил в силу запрет Банка России на переводы более 100 тыс. руб. в месяц для физлиц, попавших в его черный список за совершение мошеннических транзакций. На переводы юрлицам ограничение не распространяется.

Новое правило, закрепленное поправками к закону «О национальной платежной системе» (№ 161-ФЗ от 27.06.2011, ст. 9 ч. 11.6 в обновленной редакции), призвано снизить привлекательность схем обмана граждан с участием посредников – дропов.

Ограничение действует, пока клиент банка и его реквизиты числятся в базе регулятора (пока доступна лишь участникам рынка и правоохранительным органам). Банк по закону также вправе приостановить действие карты и доступ к личному кабинету такого клиента, выслав ему уведомление.

В базу дропов можно попасть и по ошибке, в этом случае гражданин имеет право подать жалобу в любой из своих банков либо напрямую в ЦБ (через интернет-приемную), указав темой информационную безопасность.

Во избежание включения в список пособников мошенничества следует соблюдать нехитрые правила:

  1. Никогда не передавать свою банковскую карту в чужие руки, даже ее фотографию.
  2. Не использовать карту для переводов по просьбе незнакомцев.
  3. Не предоставлять доступ к своему онлайн-банкингу через телефон.
  4. Не возвращать переводом якобы ошибочно поступившие деньги, в таких случаях нужно сразу уведомить банк.

В качестве дропов мошенники обычно вербуют подростков и людей, оказавшихся в сложной жизненной ситуации, либо попросту выкупают у них карты. В октябре-ноябре прошлого года эксперты зафиксировали в интернете 30%-ный рост числа объявлений, связанных с покупкой банковских карт.

По оценке регулятора, в дропперство в России вовлечено около 700 тыс. граждан. Для более эффективного выявления дропов в масштабах отрасли ЦБ собирается запустить специализированную платформу.

Власти, со своей стороны, готовят поправки в УК, предусматривающие уголовную ответственность для дропов. Нарушителям будет грозить до 6 лет лишения свободы и штраф до 1 млн рублей.

Также на днях Госдума приняла в первом чтении поправки в Гражданский кодекс, вводящие запрет на заключение договоров банковского счета с несовершеннолетними без письменного согласия их законных представителей. Подобная мера должна помочь предотвратить вовлечение детей в противоправную деятельность.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru