Российские власти рассылают вирусы и спам

Американские компании, занимающиеся проблемами компьютерной безопасности, дружно отмечают изменение направления деятельности процветающих в России и Восточной Европе компьютерных преступников.

Если раньше считалось, что их атаки направлены, прежде всего, против западных интернет-сайтов, то теперь жертвами восточноевропейских хакеров все чаще становятся их соотечественники, сообщает в среду Washington Post. По данным глобальной информационно-аналитической службы McAfee, российские компьютерные «гангстеры» настолько глубоко проникли в местные информационные сети, что уже рассылают вредоносные программы и спам с адресов российских банков и правительственных учреждений.

Созданная служба TrustedSource, определяющая степень безопасности интернет-сайтов и сетей, зарегистрировала рассылку вредоносного контента с интернет-сайтов Пенсионного фонда РФ, налогового ведомства Назранского региона, Регионального института экономики и финансов, Объединенного института ядерных исследований в Дубне, чеченского сотового оператора JSC и других официальных учреждений. Заражены вредоносными программами также сайты банков Русфинанс, OGO, Евротрейд, Владивостокского отделения Альфа-банка, Банка Воронежа, Башкредитбанка, Интерсвязьбанка и др.

Обозреватель Washington Post Брайан Кербс выражает надежду, что власти России и других стран Восточной Европы начнут более активно сотрудничать с западными правоохранительными органами в борьбе против компьютерной преступности, когда осознают, насколько большой ущерб она наносит их собственным странам.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Free Download Manager выпустил скрипт для проверки наличия бэкдора в Linux

Разработчики Free Download Manager (FDM) опубликовали скрипт, который поможет пользователям Linux проверить, заражено ли их устройство. Напомним, недавняя атака на цепочку поставок софта позволила злоумышленникам раздавать бэкдор при попытке скачать Free Download Manager.

FDM, как вам наверняка известно, является популярным кросс-платформенным менеджером закачек, который помогает пользователям загружать видео и имеет лёгкий в освоении интерфейс.

На прошлой неделе специалисты «Лаборатории Касперского» сообщили о кампании киберпреступников, которые задействовали атаку на цепочку поставок и распространяли таким образом бэкдор под видом легитимного софта.

При попытке скачать Free Download Manager с официального сайта на компьютер загружался троянизированный инсталлятор менеджера загрузок. В результате пользователи получали Linux-вредонос, причём распространение зловреда оставалось незамеченным на протяжении трёх лет.

Разработчики Free Download Manager инициировали внутреннее расследование после публикации отчёта Kaspersky и выпустили следующее заявление:

«Судя по всему, была скомпрометирована отдельная веб-страница на нашем сайте. За атакой стоит украинская киберпреступная группа. Пострадала лишь малая группа пользователей Linux, которая загрузила софт в период между 2020 и 2022 годами».

«В 2022 году наши специалисты устранили уязвимость, через которую проникли хакеры».

Кроме того, девелоперы опубликовали скрипт, который можно запустить так:

chmod +x linux_malware_check.sh
./linux_malware_check.sh

Обратите внимание, что скрипт лишь проверяет наличие бэкдора в системе, «вылечить» компьютер он не может.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru