GFI Software назвала самые популярные угрозы за январь 2013

Facebook и Twitter стали главными целями интернет-мошенников

Компания GFI Software недавно выпустила отчет VIPRE за январь 2013 года. Исследование в основном сосредоточено на кибер-атаках, которые портят жизнь пользователям популярных социальных сетей Twitter, Facebook или LinkedIn. В основном, как показывают данные, нападения производятся с целью одурачить пользователей и вытянуть из них деньги.



Среди наиболее интересных афер, которые распространялись по Facebook в январе 2013, специалисты называют ту, во время которой пользователям рассылалось сообщение, оповещающее о том их учетные записи «нарушают определенные правила поведения в Facebook». После этого жертв просили передать свою информацию в Facebook, включая логин и некоторые личные данные.

На Twitter также развернулась одна неприятная афера. Злоумышленники рассылали прямые сообщения, которые уведомляли пользователей в том, что о них распространяли неприятные сообщения. Те, кто клацали на ссылку, ведущую к сообщениям, попадали на фальшивую страницу Twitter, где их просили вновь зайти на сайт. Дальше злоумышленники шли по накатанной схеме и выуживали из клиентов личные данные.

Что касается вредоносного программного обеспечения, то тут доминирует троян Win32.Generic!BT (24,87%). За ним следует Sirefef (3,25%). Плагин для браузера GamePlayLabs и некоторые рекламные программы вроде Yontoo, Wajam и Wajam (fs) также были освещены в январском отчете, попав в десятку самых распространенных угроз.

Самые распространенные угрозы в январе 2013 года.



«С проникновением крупнейших социальных сетей в наши жизни, их ценность для киберпреступников значительно повышается. Они начинают искать новые способы замаскировать свои нападения», – говорит Кристофер Бойд – старший аналитик по сетевым угрозам в GFI¸ – «Сосредоточив свои усилия на этих сайтах, преступники повышают шансы обмануть большее количество пользователей. Они заставляют жертв скачивать вредоносное программное обеспечение на компьютеры и на мобильные устройства. Через взломанные учетные записи, злоумышленники получают возможность захватить еще большее количество жертв».

Ознакомиться с подробностями отчета VIPRE за январь 2013 года можно на официальной странице компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru