Хакеры используют Digg.com для распространения вирусов

Хакеры используют Digg.com для распространения вирусов

По сообщению антивирусной компании Panda Security, злоумышленники для распространения вредоносного программного обеспечения начали активно использовать популярный новостной аггрегатор Digg.com. Для распространения вирусов создаются фиктивные ссылки на какие-либо вымышленные новости с громкими заголовками - при нажатии на заинтересовавший заголовок, пользователь прямиком отправляется на сайты, содержащие трояны, вирусы и сетевые черви.

В Panda говорят, что их антивирусным экспертам удалось зафиксировать 52 аккаунта на Digg, которые занимались только тем, что рассылали "горячие" вирусные новости. Для того, что привлечь пользователей злоумышленники используют старые, но проверенные методы - какие-либо бульварные кричащие заголовки, с подробностями личной жизни западных публичных персон политики и шоу-бизнеса.

Когда пользователь попадал на сайт злоумышленника, то там под различными предлогами ему предлагалось то или иное вредоносное программное обеспечение.

По словам специалистов Panda Security, о данном методе распространения вирусов они уже предупредили администрацию Digg.

Администрация сервиса от комментариев по деталям конкретных аккаунтов отказалась, но подтвердила, что за последнее время было уничтожено около 300 "вирусных новостей".

"Проблема заключается в том, что злоумышленники очень крепко сели на данный сервис. Уже есть автоматические скрипты, сделанные под Digg, которые постоянно рассылают фиктивные ссылки", - говорит эксперт Panda Шон-Пол Коррел. По его словам, сейчас злоумышленники используют два метода - создают свои новости и вставляют вирусные ссылки в сообщения, отправленные другими пользователями в обсуждениях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Kaspersky NGFW 1.1 добавили проверку архивов и поддержку GeoIP-политик

Компания представила новую версию своего межсетевого экрана нового поколения Kaspersky NGFW 1.1, добавив в неё функции, повышающие устойчивость работы и уровень защиты от киберугроз. Обновление также включает новые аппаратные платформы.

Среди ключевых изменений — улучшенная отказоустойчивость за счёт синхронизации сессий и маршрутной информации в кластере. Это делает переключение между устройствами практически незаметным и снижает время простоя.

Кроме того, добавлена поддержка протокола BFD (Bidirectional Forwarding Detection) для BGP и OSPF, что ускоряет перенаправление трафика при сбоях в сети.

В антивирусный движок решения добавлена проверка архивов любых форматов, что позволяет эффективнее выявлять угрозы, скрытые внутри файлов.

Ещё одно нововведение — поддержка ICAP-клиента, благодаря чему теперь можно направлять файлы на анализ не только в систему Kaspersky Anti Targeted Attack, но и в сторонние песочницы и DLP-системы.

Появились и новые аппаратные платформы:

  • KX-1000 с производительностью до 100 Гбит/с в режиме L4 FW + Application Control;
  • KX-100-KB1, представляющая собой модификацию модели KX-100 с увеличенным числом гигабитных портов и возможностью установки в стойку.

Среди других изменений — GeoIP-политики, которые позволяют ограничивать трафик из отдельных стран, а также ролевая модель доступа (RBAC) в консоли управления Open Single Management Platform, что даёт возможность разграничивать права пользователей. Кроме того, теперь реализована миграция политик с Fortinet.

Компания также заявила, что до конца 2025 года планирует пройти сертификацию ФСТЭК России для обновлённого решения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru