Антивирусным экспертам грозит ловушка

Николай Головко 05 Ноября 2010 - 17:53

...

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.

Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.

Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.

Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.

Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.

The Register

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 12 Мая 2026 - 10:55

Соответствие законодательству РФ Домашние пользователи Государство Системы контентной веб-фильтрации

ЯПлакалъ усилит модерацию после истории с судебным запретом

Администрация ресурса «ЯПлакалъ» сообщила об усилении модерации после ситуации с судебным запретом, связанным с размещением материалов, унижающих человеческое достоинство и направленных на разжигание национальной и расовой розни.

Об этом представители администрации сообщили РБК. По их словам, о запрете ресурса они узнали из СМИ 6 мая, хотя судебное решение было вынесено ещё 23 апреля.

При этом никаких уведомлений администрация ресурса не получала. В «ЯПлакалъ» также напомнили, что ранее всегда выполняли требования Роскомнадзора по удалению противоправного контента.

8 мая Мосгорсуд отменил решение Чертановского суда о запрете «ЯПлакалъ» и ещё двух ресурсов. Это было сделано по заявлению прокуратуры Москвы. Кроме того, Роскомнадзор обратил внимание на то, что в судебном решении не были указаны конкретные материалы с противоправным контентом.

«Нам удалось привлечь опытного юриста и адвоката, который смог лично разобраться в тонкостях правосудия и успешно провести коммуникацию со всеми сторонами процесса, выяснив подробности по спорным материалам, которые сразу после этого были успешно заблокированы, — сообщили представители ресурса РБК. — Рады, что справедливость восторжествовала, планируем и далее радовать пользователей интересными материалами, усилив модерацию по вопросам межнациональных отношений».

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!