Новый Twitter-червь использует сервис сокращения адресов Google

Новый Twitter-червь использует сервис сокращения адресов Google

Антивирусные эксперты сообщают о появлении Twitter-червя, который распространяется посредством упрощенных ссылок, генерируемых службой сокращения адресов Google - goo.gl. Администрация самого сервиса микроблогов об атаке осведомлена и уже опубликовала официальное уведомление для пострадавших пользователей.



В частности, сообщается, что специалистами обнаружены такие вредоносные ссылки, как goo.gl/R7f68 и goo.gl/od0az. При переходе по этим адресам жертвы попадали на скомпрометированный сайт некоторой французской мебельной компании, а затем перенаправлялись на другие доменные имена. Кстати, многие участники Twitter еще вчера начали размещать записи с предупреждениями об активности этого червя.


Руководитель Symantec Security Response Джерри Иган рассказал Интернет-изданию eWeek, что переходившие по указанным ссылкам пользователи подвергались атаке со стороны эксплойт-набора Neosploit, который подбирает коды для эксплуатации уязвимостей в соответствии с конфигурацией целевой системы.


Необходимо заметить, что сокращенные ссылки приобретают все большую популярность у тех злоумышленников, которые пользуются сервисом Twitter для распространения своих разработок. В этом нет ничего удивительного, поскольку длина сообщения в системе микроблогов ограничена 140 символами. Есть и иной аспект проблемы: службы упрощения URL-адресов существенно затрудняют распознавание вредоносных ссылок, не говоря уже об их блокировке.


В то же время в блоге Symantec отмечается, что некоторые такие сервисы располагают средствами предварительного просмотра страницы, на которую указывает краткая ссылка, и / или снабжены внутренним фильтром на основе черного списка, который не позволяет создавать упрощенные адреса для известных вредоносных ресурсов.


Администрация Twitter со своей стороны порекомендовала всем пользователям, имевшим неосторожность проследовать по опасным ссылкам, сменить пароль для своей учетной записи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Xello представила Data Cube — продукт для защиты корпоративных данных

Компания Xello, известная своими решениями в области киберобмана, представила на форуме Positive Hack Days 2025 новый продукт — Data Cube, предназначенный для защиты корпоративных данных.

Xello работает на российском рынке с 2018 года. По словам генерального директора компании Александра Щетинина, Xello контролирует около 70% рынка платформ киберобмана и ловушек для злоумышленников.

В 2024 году компания показала оборот в 543 млн рублей, число заказчиков превысило 80. На 2025 год Xello планирует увеличить выручку до 1 млрд рублей.

Однако в рамках своей основной ниши компания достигла зрелости, поэтому решила выйти на новый сегмент — рынок систем защиты данных. По оценкам, на этот сегмент приходится около 18% объёма российского рынка информационной безопасности, и он продолжает быстро расти.

Для выхода в новое направление Xello разработала продукт Data Cube. Его предварительная версия была представлена на PH Day. Data Cube представляет собой защищённую среду для работы с данными, создающую на персональном компьютере изолированное пространство, предназначенное для хранения и обработки корпоративной информации. Основная цель решения — обеспечение безопасности рабочих мест удалённых сотрудников.

Как пояснил технический директор компании Алексей Макаров, архитектура Data Cube соответствует принципам концепции Zero Trust: личные и корпоративные данные надёжно разделены. С технической точки зрения решение использует подход, близкий к контейнеризации.

Публичное бета-тестирование начнётся летом 2025 года, а официальный запуск продаж запланирован на август. В течение ближайших двух лет Xello рассчитывает достичь выручки от продаж Data Cube в размере 500 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru