Бразильские провайдеры подверглись массовому "отравлению" DNS
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Бразильские провайдеры подверглись массовому "отравлению" DNS

Николай Головко 08 Ноября 2011 - 09:09
...

Сотрудник "Лаборатории Касперского" Фабио Ассолини сообщил в блоге Securelist, что в течение последних дней несколько поставщиков услуг Интернета, работающих на территории Бразилии, пострадали от злонамеренной модификации DNS-записей. Ничего не подозревающие клиенты провайдеров вместо легитимных ресурсов оказывались на вредоносных страницах.


В среднем крупные компании в этом секторе бразильского рынка имеют по 3-4 миллиона пользователей каждая, так что интерес злоумышленников к "отравлению" их баз данных DNS вполне объясним. В конце минувшей недели на многих форумах начали звучать жалобы и просьбы о помощи в избавлении от вредоносных перенаправлений; в частности, киберпреступники сумели внести нежелательные модификации в записи для таких известных сервисов, как YouTube, Gmail и Hotmail. Не ускользнули от внимания хакеров и популярные местные ресурсы, также привлекающие существенное число посетителей.

Во всех случаях от пользователей требовали загрузить и установить вредоносное программное обеспечение, чтобы получить доступ к интересующим их сайтам. В первоисточнике имеется иллюстрация, на которой видно уведомление с текстом "Установите Google Defence, чтобы иметь возможность использовать новый Google.com". Сей "продукт", как и прочие его аналоги для других ресурсов, на самом деле являлся троянским конем, предназначенным для хищения банковских данных. Загружался "Google Defence" с IP-адреса вида 80.XX.XX.198; г-н Ассолини отметил, что информационно-разведывательная сеть Kaspersky Security Network зарегистрировала как минимум 800 попыток доступа к этому адресу. Все пользователи, обращавшиеся к нему, были из Бразилии.

Известно, впрочем, что провайдеры были не единственными жертвами нападения: некоторые местные компании сообщали о том, что неизвестные злоумышленники атаковали их маршрутизаторы и вносили похожие изменения в DNS-записи, так что сотрудники этих организаций тоже перенаправлялись на опасные ресурсы; там их в конечном счете ждал все тот же банковский троянский конь.

Тогда же, в конце прошлой недели, поступили сообщения о том, что бразильская полиция арестовала работника одной из компаний-поставщиков услуг Интернета на юге страны; его обвиняют в соучастии в этой киберкриминальной операции. Соответственно, как минимум в одном случае злоумышленникам помог инсайдер; не исключено, что и в персонале других провайдеров тоже могли найтись "слабые звенья".

Securelist

Письмо автору

" />

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

6000 атак на детей: мошенники выводят деньги родителей через игры и чаты
Екатерина Быстрова 17 Ноября 2025 - 10:58
МошенничествоОнлайн-мошенничество Домашние пользователи F6
6000 атак на детей: мошенники выводят деньги родителей через игры и чаты

Компания F6 сообщает о тревожной тенденции: мошенники всё чаще используют детей как «точку входа» для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года специалисты зафиксировали более 6000 таких инцидентов. Ущерб может превышать 850 млн рублей.

Сценарии стали сложнее и жестче. После знакомства с ребёнком в игре или соцсети злоумышленники предлагают выполнить безобидное задание — вроде сделать скрин в игровом магазине или сфотографировать что-то на телефоне.

Но как только контакт установлен, мошенники начинают давить: угрожают «сообщить родителям», «заблокировать аккаунт» или даже пугают уголовной ответственностью.

Основные точки атаки — игровые платформы, соцсети и мессенджеры. В играх вроде Roblox или Minecraft мошенникам проще всего выйти на детей: чаты открытые, никакой фильтрации контактов, а никнеймы позволяют скрывать личность.

Платформы стараются блокировать передачу телефонов и ссылок, но злоумышленники обходят ограничения. Например, используют неофициальные лаунчеры Minecraft, где модерация слабее, или привлекают детей роликами на YouTube с фейковыми раздачами внутриигровой валюты.

Затем контакт переводят в Telegram, где давление усиливается: от имени «девушки-геймера» продолжают разговор, предлагают участие в розыгрышах, а потом вымогают личные данные или фотографии. Иногда угрозы становятся прямыми — вплоть до пугающих голосовых сообщений.

Цель одна — получить доступ к смартфону родителей и зайти в мобильный банк. Детей просят:

  • сделать фото экрана с иконками приложений;
  • узнать ПИН-код;
  • взять телефон, когда родители спят;
  • приложить палец спящего родителя, если стоит биометрия.

Средний возраст жертв — 10–14 лет. Главная проблема — дети пользуются родительскими телефонами. А на них — банковские приложения, электронные госуслуги, рабочая почта. Такой доступ открывает путь не только к разовым хищениям, но и к более серьёзным атакам, если родитель связан с конфиденциальной информацией.

Эксперты подчёркивают: мошенники быстро адаптируются к новым мерам защиты. Поэтому родителям важно ограничивать детям доступ к своим устройствам и следить за тем, как ребёнок общается онлайн.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев
Новость
Атаки на цепочки поставок компаний выросли на 110% за восемь...
В Kaspersky DFI появился модуль непрерывного мониторинга поверхности атаки
Новость
В Kaspersky DFI появился модуль непрерывного мониторинга пов...
Более 50% компаний перекладывают непрерывность на ИТ, 20% имеют план
Новость
Более 50% компаний перекладывают непрерывность на ИТ, 20% им...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.