McAfee предупреждает об опасных доменных зонах

Александр Панасенко 27 Октября 2010 - 13:57

...

Собираетесь посетить неизвестные сайты в доменной зоне Вьетнама? Тогда вам лучше обновить антивирус и включить максимальные настройки безопасности файерволла. Антивирусная компания McAfee говорит, что вьетнамский домен стал настоящим убежищем для различного рода кибер-преступников. Согласно сканированию, проведенному при помощи антивирусных продуктов McAfee, около 58% сайтов в домене .vn содержат злонамеренное программное ПО, которое было либо внедрено на легитимные сайты, либо сайты изначально были созданы для того, чтобы распространять внедоносное ПО.

Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с компьютеров и другими неприятностями. Всего в последнем отчете McAfee говорится, что из 27 млн проверенных сайтов в сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%.

"Веб-пространство становится все более запутанным и безопасный веб-серфинг все более сложен, - говорится в отчете. - Сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплоиты для пользовательского программного обеспечения".

В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов. Объясняя такую опасность директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам. В то же время правила регистрации доменных зон постоянно меняются и некогда безопасная зона может очень быстро превратиться в опасную.

В отчете говорится, что порядка 15 000 сайтов из проверенных 24 000 содержали в себе вредоносное программное обеспечение. Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.

Среди других потенциально опасных доменов компания отмечает зону .info, где за год активность злоумышленников возросла на 94,5%. Зачастую спамерские группы используют для хостинга поддельных сайтов, продажи запрещенных препаратов и тд.

Доменная зона .ru на сей раз расположилась на 5-м месте, с 10,1% инфицированных сайтов в 2010 году, причем годом ранее этот показатель был более чем вдвое ниже - 4,6%. Самым же безопасным доменом названа японская доменная зона .jp, где инфицировано менее 1% сайтов.

Источник

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 17:08

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

На продажу выставлены данные 340 млн пользователей OnlyFans

На одном из хакерских форумов выставили на продажу массив данных, который якобы содержит сведения о 340 млн пользователей популярного ресурса для взрослых OnlyFans. Скорее всего, речь идёт о компиляции из более ранних утечек и публично доступной информации из аккаунтов. Однако такие данные всё равно могут использоваться для шантажа, фишинга и других атак.

Об обнаружении объявления сообщил портал Hackread. Пользователь под ником Euphoric_Reply_5727 предлагает за 0,3 биткоина сведения о 340 млн пользователей и авторов контента.

По данным из объявления, массив содержит имена пользователей, ники профилей, адреса электронной почты, номера телефонов, даты создания аккаунтов, статистику контента, рейтинги авторов и подписчиков, связанные профили в социальных сетях, а также частичные платёжные данные — последние четыре цифры номера карты.

Продавец утверждает, что получил данные из внутренних систем платформы. Однако в личной переписке он признал, что собрал массив из разных источников и сопоставил его с публично доступной информацией из аккаунтов. При этом проверка Hackread показала, что база как минимум частично содержит актуальные сведения.

Из-за этого такие данные могут использоваться для шантажа, фишинга, подбора паролей, социоинженерных атак и других видов посягательств.

Официального сообщения от OnlyFans по поводу инцидента пока не было. Объективных данных, подтверждающих взлом платформы, также нет.

В январе текущего года в публичном доступе уже обнаружили массив почти из 150 млн логинов и паролей пользователей различных сервисов, включая OnlyFans. Предположительно, его источником были данные, собранные инфостилерами.