Файлообменный сайт Rutracker.org взломан хакерами

Один из крупнейших российских сайтов для обмена файлами Rutracker.org оказался недоступен пользователям во вторник из-за взлома злоумышленниками, говорится в сообщении представителей Rutracker.org. "По техническим причинам, связанным со взломом аккаунта регистратора доменов, rutracker.org временно недоступен", - заявили представители ресурса. Данное сообщение отображается, если ввести в строку браузера IP-адрес сервера, на котором расположен Rutracker.org.

Злоумышленники установили переадресацию с Rutracker.org на сторонний сайт, созданный на базе сервиса Google Sites. На этом сайте размещена статья "Моя ностальгия" российского филолога, специалиста по позднеантичной и раннехристианской эпохам, поэзии Серебряного века Сергея Аверинцева, сообщает ria.ru.

Кроме того, доступ к аккаунту регистратора доменных имен позволил злоумышленникам в ночь на вторник изменить регистрационные данные домена Rutracker.org.

Согласно сервису whois.com, который содержит данные о доменных именах, вместо информации об имени и адресе как регистратора, так и администратора rutracker.org отображаются строчки, образующие фразу: "Нет, всего одному не стяжать человеку. Сокрушилась могучесть твоя. Завещанию внимай и исполни. Никакой порнографии, никакой развязной, пошлой, оглупляющей рекламы".

В качестве телефона, по которому можно связаться с администратором и регистратором домена, указан номер Федеральной службы безопасности РФ, по которому на сайте ведомства предлагается сообщать информацию о совершенных или готовящихся терактах.

По данным сайта who.is, регистратором домена Rutracker.org является компания Internet.bs.

Rutracker.org - один из самых популярных российских торрент-трекеров. Ранее он был известен под названием Torrents.ru, однако в феврале 2010 года российские следственные органы закрыли доменное имя torrents.ru в рамках расследования уголовного дела в отношении москвича, распространявшего через этот файлообменный сайт контрафактную программу Autodesk AutoCAD, и сервис переехал на новое доменное имя.

В начале февраля 2012 года Rutracker.org подвергся DDoS-атаке, в результате которой несколько дней наблюдались перебои в работе ресурса. 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple обновила XProtect, чтобы бороться с вредоносными файлами Windows

Apple усовершенствовала свое защитное программное обеспечение XProtect, теперь оно в состоянии детектировать файлы Windows, которые могут представлять угрозу для пользователей macOS. Эксперт в области безопасности Патрик Уордл утверждает, что обновленная версия XProtect может детектировать файлы Windows Portable Executable (.PE).

Напомним, что XProtect представляет собой защитную систему, основанную на использовании сигнатур. Она связана со встроенным в систему macOS антивирусом Gatekeeper.

Для защиты и уведомления пользователей об обнаруженных подозрительных и вредоносных файлах Gatekeeper использует систему карантина файлов, схожую с той, что используется в Windows.

Если антивирус в macOS обнаруживает подозрительный файл, его сверяют с базой сигнатур XProtect. При этом XProtect работает на основе правил Yara и черных списков.

Вышедший на днях апдейт дополнил XProtect базой MACOS.d1e06b8, содержащей сигнатуры PE-файлов. Уордл отмечает, что причиной такого шага стал вредонос TrojanSpy.MacOS.Winplyer — .EXE-файл, разработанный для заражения macOS-компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru