Троян JS/Kryptik.I паразитирует на легальных сайтах

Александр Панасенко 05 Июня 2014 - 15:24

...

В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен спад активности абсолютного большинства вредоносных объектов. Исключение составляет только троян JS/Kryptik.I, который компрометирует легитимные веб-страницы и перенаправляет пользователей на вредоносное содержимое.

Заметным событием мая стала новость о компрометации компании eBay, которая владеет одноименным интернет-аукционом и платежной системой PayPal. В результате масштабной кибератаки в конце февраля – начале марта 2014 года злоумышленникам удалось получить доступ к корпоративным аккаунтам некоторых сотрудников компании. Кроме того, они похитили зашифрованные пароли от аккаунтов пользователей eBay и другую личную информацию, не относящуюся к финансовой. Эти пароли могли быть использованы в атаках типа Pass-the-Hash, которые позволяют получить доступ к аккаунтам не через сам пароль, а его хэш.

В рейтинге угроз по России по-прежнему лидирует вредоносная программа Win32/Qhost, с помощью которой злоумышленники перенаправляют пользователей на фишинговые ресурсы. В России, как и во всем мире, активизировался JavaScript, который детектируется как JS/Kryptik.I. Также отмечен рост активности вредоносных программ Win32/Hoax.ArchSMS,Win32/Dorkbot и MSIL/CoinMiner. Антивирусные продукты ESET NOD32 детектируют как Win32/Hoax.ArchSMS платные архивы, с помощью которых злоумышленники вымогают деньги у пользователей.

В мае Microsoft выпустила набор обновлений, которые закрывают 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, Office и .NET Framework. Критическое обновлениеMS14-029 исправляет уязвимости во всех версиях браузера Internet Explorer 6-11 во всех операционных системах: от Windows Server 2003 до Windows 8/8.1. Кроме того, внеплановое обновление KB2962140 закрыло известную уязвимость Heartbleed (CVE-2014-0160) в ОС Windows 8.1 & RT 8.1, использующих VPN-клиент Junos Pulse сторонней компании Juniper Networks, подверженный Heartbleed.

В мае доля России в мировом объеме вредоносного ПО составила 7,99%.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 18:21

Соответствие законодательству РФ Домашние пользователи Государство

Суд вынес условные сроки участникам хакерской группировки

Калининский и Ленинский районные суды Челябинска вынесли приговоры участникам хакерской группировки. Их обвиняли в создании и распространении вредоносных приложений в России и других странах. Один фигурант получил три года условно, второй — полтора года условно и штраф в размере 10 млн рублей.

О приговоре сообщило РИА Новости со ссылкой на пресс-службу УФСБ по Челябинской области.

Мягкий приговор объясняется тем, что оба фигуранта сотрудничали со следствием. Максимальное наказание по статье 273 УК РФ, предусматривающей ответственность за создание и распространение вредоносных программ, составляет семь лет лишения свободы.

При этом по делам о преступлениях в сфере компьютерной информации, которые относятся к 28-й главе Уголовного кодекса РФ, суды довольно редко выносят приговоры с реальными сроками лишения свободы.

По данным УФСБ, злоумышленники распространяли разработанное ими вредоносное приложение, предназначенное для удалённого доступа к банковским картам и аккаунтам платёжных систем через Telegram. В ходе следственных действий была зафиксирована продажа этого приложения на общую сумму 70 тыс. долларов США.

«Администратор приговорен к ограничению свободы условно на три года, организатор — к лишению свободы условно на полтора года с испытательным сроком на три года и взысканию денежных средств в размере 10 миллионов рублей в доход государства», — сообщили в пресс-службе УФСБ.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!