По сети бродит Троян, взламывающий банковские счета

Фирма F-Secure, занимающаяся вопросами безопасности в Интернете, предупреждает: сеть запружена принципиально новым Трояном, который целенаправленно взламывает банковские счета.

Новый вирус абсолютно не похож на привычных Троянов, логинящихся от вашего имени на различных сайтах. Банковский Троян сидит тихонько у вас на жестком диске и ждет своей возможности влезть на ваш счет. Причем, для этого от вас не требуется никаких действий.

«Банковский Троян – великолепное и эффективное средство, позволяющее плохим парням наложить лапы на ваш счет», - говорит специалист по Интернет безопасности Патрик Рунальд (Patrik Runald). А получить его можно, кликнув по зараженной ссылке на открытку или видео, которая пришла со спамом, или зайдя на сайт, оккупированный хакерами.

В 2008 году F-Secure выловила в Интернете 59177 банковских Троянов. В 2007 году их было только 15969. Беда с такими Троянами в том, что они размножаются и меняются быстрее, чем на них создаются антивирусы.

Банкиры пытаются бороться с вирусами, отслеживая IP компьютеров, с которых идет запрос на банковскую операцию. В идеале, работа с 1 банковским счетом должна вестись на одном единственном компьютере.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакер KingNull слил базу данных крупнейшего хостера дарквеба

Неизвестный злоумышленник слил в Сеть базу данных крупнейшего провайдера в дарквебе, предоставляющего услуги бесплатного хостинга различным торговым площадкам и другим сервисам «тёмной сети».

Жертвой стал хостер Daniel's Hosting (DH), некий хакер проник в его системы 10 марта 2020 года. По словам владельца DH Дэниела Уинзена, злоумышленник взломал ресурс, похитил базу данных и удалил всю информацию с серверов.

26 марта из-за инцидента хостеру пришлось временно прекратить работу сервиса и посоветовать пользователям переехать со своими сайтами на площадки других провайдеров. В результате около 7600 ресурсов (треть всех сайтов в дарквебе) ушли в офлайн.

На днях киберпреступник, использующий псевдоним KingNull, загрузил копию украденной у DH базы данных на специальную площадку. Затем злоумышленник уведомил издание ZDNet об утечке.

Сотрудники ZDNet проанализировали скомпрометированные данные и подсчитали, что в базе находятся 3671 адресов электронной почты, 7205 паролей от аккаунтов и 8580 закрытых ключей от .onion-доменов.

Также БД исследовали специалисты Under the Breach, которые назвали источник похищенных данных. Оказалось, что скомпрометированная информация принадлежит владельцам и пользователям нескольких тысяч ресурсов, размещённых в «тёмной сети».

Эксперты считают, что все слитые данные помогут правоохранителям вычислить лиц, связанных с нелегальной деятельностью в дарквебе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru