Обнаружен бэкдор в phpMyAdmin

На сайте phpMyAdmin опубликовано сообщение о том, что последняя версия SQL-клиента phpMyAdmin, распространяемая ресурсом SourceForge.net, содержит бэкдор. До недавнего времени зеркало cdnetworks-kr-1 на SourceForge.net распространяло модифицированную версию клиента, содержащую бэкдор в файле server_sync.php, а также измененный файл js/cross_framing_protection.js. Обнаруженный бэкдор позволяет злоумышленнику удаленно выполнить произвольный PHP код.

На момент публикации новости производитель знал только о том, что скомпрометированной является версия phpMyAdmin-3.5.2.2-all-languages.zip.

Для того чтобы проверить, содержит ли ваша версия phpMyAdmin бэкдор, проверьте приложение на наличие файла server_sync.php. Если вы используете скомпрометированную версию, производитель рекомендует удалить ее и скачать вновь из доверенного репозитория, сообщает SecurityLab.ru.

В настоящее время неизвестно, когда вредоносный файл был добавлен в дистрибутив, и какое количество пользователей успело скачать его и установить.

Производитель благодарит за обнаружение бэкдора Tencent Security Response Center.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники взимают предоплату жилья от имени ЦИАН

В Рунете наблюдается рост количества мошеннических сайтов, имитирующих базу недвижимости ЦИАН. Ссылки на них размещаются на профильных досках объявлений — Avito, «Юла». Схема обмана при этом стандартна: потенциальному арендатору предлагают внести предоплату; получив перевод, «арендодатель» исчезает.

Как стало известно «Ъ», за последний месяц в российском сегменте интернета появилось около десятка поддельных сайтов ЦИАН. Активизацию мошенников на рынке недвижимости эксперты связывают с ростом спроса на жилье, сдаваемое внаем. Так, по данным Avito, в третьем квартале спрос на долгосрочную аренду вырос на 75% и превысил прошлогодний показатель за такой же период на 31%.

Для борьбы с мошенничеством в сфере недвижимости ЦИАН создал специальную рабочую группу, в помощь которой были наняты сторонние специалисты. На сервисе ведутся работы по предупреждению подписчиков и блокировке доступа к их контактам.

На Avito с этой целью давно действует запрет на отправку ссылок в мессенджере. Пользователям рекомендуют обсуждать детали сделок только на онлайн-платформе. Операторы «Юлы», со своей стороны, заверили журналистов, что проблему мошенничества они с успехом решают с помощью многоуровневой системы безопасности и поведенческого анализа на основе технологии нейронных сетей.

В целом количество мошеннических доменов в Рунете стало увеличиваться. Так, во второй половине текущего года эксперты зафиксировали более чем двукратный рост числа имитаций известных российских сервисов, счет которых уже идет на тысячи. Эта тенденция стала особенно заметной в октябре, в канун самого большого в году сезона праздничных распродаж.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru