При организации DDoS-атаки на PayPal и MasterCard использовались ботнеты

Специалисты Panda Security, изучая инциденты с нападением на Интернет-ресурсы платежной системы PayPal и оператора международных пластиковых карт MasterCard, обнаружили, что атаковавшие их анонимы прибегали к помощи вредоносных сетей.



В заявлении исследователя Panda Шона-Пола Коррелла утверждается, что довольно многочисленные группы добровольцев, желавших отомстить финансовым операторам за отказ сотрудничать с проектом Wikileaks, объединили свои компьютеры в ботнеты для проведения распределенных DoS-атак. Аналитики компании в настоящее время говорят о существовании двух таких вредоносных сетей: первая насчитывала 3 тыс. машин, вторая - в 10 раз больше.


В сущности, это означает, что сторонники Wikileaks добровольно инфицировали свои системы вредоносным программным обеспечением; во всяком случае, Panda Security утверждает, что для создания ботнетов использовался компьютерный вирус, размножающийся посредством пиринговых сетей и USB-накопителей. В настоящее время лаборатория Panda занимается поиском образца этой программы.


Напомним, что группа анонимов продолжает устраивать отказы в обслуживании для сайтов компаний, которые ранее прервали деловые связи с Джулианом Эссенджем и его ресурсом. Активисты (или, как их называют англоязычные издания, "хактивисты") уверены, что своими действиями они помогают отстаивать свободу слова в Интернете. На этой неделе анонимы успешно навредили сайтам политиков, критиковавших Wikileaks (таких, например, как американский сенатор Джозеф Либерман), онлайн-представительству карточной системы Visa, сервису генерации защитных кодов MasterCard SecureCode, а также корпоративному блогу и титульному сайту PayPal.


Network World

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Бесплатная программа Afterburner служит вполне конкретной цели — разгону видеокарт. Также утилита позволяет получить подробную информацию об аппаратной составляющей компьютеров и даже регулировать вентиляторы.

Киберпреступники удачно воспользовались сбоем в работе сайта MSI, на котором геймеры могли скачать Afterburner. По словам самого вендора, какое-то время ссылка на скачивание софта просто не работала.

Заметив некорректное поведение сайта MSI, злоумышленники тут же подняли фейковую копию, выглядящую как альтернативный веб-ресурс для загрузки Afterburner. Однако вместо полезной программы на компьютеры геймеров скачивался вредонос.

«Предупреждаем всех пользователей, что под видом MSI Afterburner преступники распространяют вредоносную программу. Доменное имя очень похоже на официальный сайт MSI — "afterburner-msi"», — пишут представители MSI.

В связи с этим геймерам рекомендуется очень внимательно проверять сайты, с которых они скачивают Afterburner. Если веб-ресурс не вызывает доверия, загружать с него софт настоятельно не рекомендуется.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru