Реестр запрещенных сайтов подвергся атаке сразу после запуска

Реестр запрещенных сайтов подвергся атаке сразу после запуска

Единый реестр запрещенных сайтов, который ведет Роскомнадзор, подвергся атакам в первые часы своего существования. "Атаки на zapret-info.gov.ru есть. Успешно отбиваем", - сообщается в твиттере ведомства.Между тем, эксперт Роскомнадзора пояснил, что произошедшее нельзя назвать хакерской атакой.

По его словам, просто "был резкий рост потока заходов на сайт и заявок". "Число обращений к сайту за ночь измерялось десятками тысяч", - заявил он. Эксперт уточнил, что сайт работал стабильно, а сообщение в твиттере об "атаках" относилось к большому количеству ложных заявок, передает lenta.ru.

Реестр начал функционировать в 00:00 по московскому времени в ночь с 31 октября на 1 ноября. На сайте реестра можно сообщить о веб-страницах, на которых есть информация, нарушающая закон о защите детей от вредной информации: пропаганда самоубийства, употребления алкоголя и наркотиков или детская порнография.

За первый час существования реестра в него поступила 161 заявка, отмечает Роскомнадзор. В это число не входит спам: подобных сообщений было отфильтровано нанмого больше. Пожаловаться на незаконный сайт может любой желающий, при этом для жалобы нет необходимости проходить процедуру регистрации.

Введение реестра запрещенных сайтов позволяет Роскомнадзору без решения суда удалять информацию или блокировать сайт, содержащий что-либо запрещенное. После попадания веб-страницы в "черный список" ее владелец должен удалить противоправную информацию, иначе доступ к ней должны будут закрыть на всей территории России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредонос под видом мода к Minecraft украл данные 1500 игроков

Если вы скачиваете моды к Minecraft с GitHub — самое время быть осторожным. Исследователи из Check Point обнаружили новую многоступенчатую вредоносную кампанию, нацеленную именно на игроков этой игры.

Всё начинается с якобы безобидного мода, а заканчивается кражей паролей, токенов и данных из криптокошельков.

Злоумышленники распространяют вредонос под видом модов под названиями Oringo и Taunahi — это так называемые «чит-скрипты». Работают они только в среде Minecraft, потому что написаны на Java и запускаются, если игра установлена.

Заражение происходит в несколько этапов:

  1. Игрок сам копирует вредоносный JAR-файл в папку с модами.
  2. При запуске Minecraft этот файл загружается вместе с остальными модами.
  3. Он скачивает второй этап заражения — ещё один JAR, который, в свою очередь, вытягивает .NET-программу-крадущую (инфостилер).

Причём вся передача команд и ссылок завуалирована — используется Pastebin с зашифрованным IP-адресом сервера.

Что может этот зловред?

Очень многое. После загрузки финального компонента начинается сбор:

  • токенов Discord, Minecraft, Telegram;
  • логинов и паролей из браузеров;
  • данных криптокошельков;
  • файлов с компьютера;
  • данных из приложений вроде Steam и FileZilla;
  • снимков экрана, буфера обмена и списка запущенных процессов.

Всё это отправляется обратно через Discord Webhook.

Кто за этим стоит?

Исследователи подозревают, что за атакой стоит русскоязычный злоумышленник. Об этом говорят артефакты на русском языке и часовой пояс (UTC+03:00) в коммитах на GitHub. По предварительным оценкам, уже пострадали более 1 500 устройств.

Вся эта кампания использует нелегальный сервис Stargazers Ghost Network — он позволяет размещать вредоносные репозитории на GitHub, маскируя их под взломанное ПО и игровые моды.

 

А что с KimJongRAT?

Параллельно исследователи из Unit 42 (Palo Alto Networks) сообщили о двух новых вариантах известного шпионского инструмента KimJongRAT. Один — в виде исполняемого файла (PE), второй — в PowerShell-реализации. Оба активируются через клик по LNK-файлу и загружают компоненты для кражи данных и нажатий клавиш. За этим стоит, предположительно, северокорейская группировка, связанная с кампаниями BabyShark и Stolen Pencil.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru