American Airlines стала жертвой киберпреступников

Мошенники рассылают поддельные письма от лица компании American Airlines. Сообщения якобы касаются покупки авиационных билетов. Если нажать по предлагаемой ссылке, начинается скачивание вредоносного программного обеспечения Pony/Fareit, которое в свою очередь загружает программу Rovnix.

Эксперты безопасности изучили оба экземпляра софта. По их словам, программы воруют пароли и могут загружать дополнительное ПО на взломанный компьютер. Получателей поддельных писем легко заставить поверить в их легитимность, ведь адрес отправителя [email protected] похож на реальную электронную почту авиакомпании.

Ссылка на воровской софт Pony также выглядит безопасной. Вместе с тем, в действительности это гиперссылка, похожая на адрес American Airlines, которая получает доступ к ресурсу из другой локации. Если пользователь выберет URL и скопирует его в браузер, на экране появится ошибка 404. После установки Pony начинается загрузка Rovnix, который хранится на разных взломанных вебсайтах.

Стоит отметить, что электронное письмо сделано так, чтобы не вызывать подозрений. Злоумышленники предоставляют информацию о номере рейса, пунктах отправки и цене билета. Кроме того, в подделке указывается реальный адрес технической поддержки American Airlines.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Роскомнадзор потратит 20 млрд руб. на DPI для блокировки Telegram

Роскомнадзор решил играть по-крупному — в следующем году ведомство поставило задачу внедрить новую технологию для блокировки Telegram. В итоге DPI-решение обойдется службе в 20 миллиардов рублей.

Об этом рассказала Русская служба Би-би-си, ссылаясь на свои источники. Все необходимое будет приобретено за счет государства, соответствующее оборудование установят на сетях крупных операторов в узловых точках рунета.

Технология DPI позволяет анализировать весь проходящий трафик с целью выявления специальных характерных особенностей, присущих определенным веб-ресурсам или приложениям.

Благодаря таким решениям российское ведомство надеется блокировать нежелательный трафик. Как заявили в Би-би-си, в настоящее время оборудование уже тестируют в одном из российских регионов.

Напомним, что полномочия Роскомнадзора хотят расширить — согласно предложенным поправкам к закону «О связи», ведомство сможет определять правила маршрутизации интернет-трафика российских операторов и контролировать их соблюдение. Соответствующий документ был внесен в Госдуму Андреем Клишасом и его первым заместителем Людмилой Боковой.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru