Около 30 000 блогов на базе WordPress заражены вредоносной программой

Около 30 000 блогов на базе WordPress заражены вредоносной программой

В компании WebSence сегодня сообщили об обнаружении примерно 30 000 блогов на базе WordPress, зараженных новым вредоносным программным обеспечением. По мнению экспертов, новая атака управляется высококвалифицированной группой киберпреступников, цель которых заключается в распространении поддельных антивирусов.



В результате атаки зараженными оказались около 200 000 страниц, при обращении к которым происходил редирект на веб-сайты, где пользователям приводились данные о том, что на их компьютерах якобы было обнаружено вредоносное программное обеспечение, удалить которое можно было при помощи предлагаемых "антивирусов". В WebSence говорят, что сама по себе стратегия дистрибуции поддельных антивирусов в данном случае совершенно неоригинальна, но в данном случае поражает охват вредоносной кампании.

В WebSence говорят, что в данном случае, как и в большинстве других, киберпреступники пытаются использовать методы социальной инженерии и вводят пользователей в заблуждение относительно наличия вредоносного ПО.

Также компания отмечает в публикации, что зараженные блоги посвящены разным темам, работают на разных хостингах, а их авторов ничего не связывает, следовательно кампания по заражению, скорее всего, выполнялась автоматическими средствами и организаторы кампании работали при помощи автоматических средств сканирования. Кроме того, отмечается, что большинство зараженных блогов использовали устаревшие версии WordPress.

"Единственное, что объединяет зараженные блоги, так это то, что 85% из них расположены в США, однако их посетители приходят из самых разных стран. Данная атака, вероятно, была изначально ориентирована на США, но технически любой пользователь сети может оказаться в опасности", - говорят в WebSence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch зарегистрировала технологию визуализации рабочего дня сотрудника

Группа компаний InfoWatch получила свидетельство о регистрации авторского произведения на технологию «Картина дня сотрудника», подтверждающее её уникальность. Разработка позволяет собирать и визуализировать данные о действиях сотрудников за рабочим компьютером, формируя целостное представление об их активности в течение дня.

Технология создана для использования в DLP-системах и помогает не только предотвращать инциденты информационной безопасности, но и анализировать поведение сотрудников в корпоративной среде.

«Картина дня сотрудника» является частью системы InfoWatch Activity Monitor и использует методы компьютерного зрения и искусственного интеллекта. Сервис преобразует информацию о действиях пользователя — открытых приложениях, документах, сайтах, переходах между ними — в структурированный и наглядный отчёт. Это позволяет находить закономерности и аномалии, которые сложно заметить при ручном анализе.

По словам директора юридического департамента компании Леонида Гусева, технология может быть полезна не только специалистам по информационной безопасности:

«Её можно применять и в кадровых целях — для оценки эффективности работы сотрудников или в качестве доказательной базы при рассмотрении трудовых споров».

Руководитель направления «Центр расследований» Сергей Кузьмин добавил, что система способна анализировать происходящее на экране в динамике:

«Мы научили защитную платформу не просто фиксировать действия, а понимать контекст. Это позволяет видеть картину рабочего дня целиком и упрощает расследование инцидентов».

Технология зарегистрирована в Российском центре оборота прав на результаты творческой деятельности (РЦИС) под названием «InfoWatch Младший аналитик. Сервис „Картина дня сотрудника“».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru