На религиозных сайтах содержится больше вирусов, чем на порносайтах

В соответствовании с данными исследований, религиозные и идеологические сайты могут содержать в несколько раз больше угроз, чем порносайты. В годовом отчете Symantec также упоминается, что большинство данных вирусов нацелены на Android.

Symantec подсчитали, что среднее число угроз на религиозных сайтах — примерно 115, а на сайтах для взрослых — около 25. И это учитывая, что порносайтов пока значительно больше, чем религиозных, передает habrahabr.ru.

Суммарно же только 2,4 процента от всех порносайтов были инфицированы вредоносными программами.

Многим кажется, что как раз на порносайтах должно быть больше вирусов, но это не так — владельцы таких ресурсов неплохо зарабатывают, поэтому сами же и заинтересованы в безопасности своих сайтов — иначе посетители перестанут снова и снова возвращаться на сайт.

В докладе Symantec отмечается, что доля вирусов под Android выросла на 93%. Почти половина зловредов занимаются сбором данных и отслеживанием действий пользователя, четверть — рассылка SMS для платных подписок.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru