Гарик Мартиросян — самая «опасная» знаменитость Рунета

...

Компания McAfee представляет результаты ежегодного исследования, посвященного выявлению «самых опасных знаменитостей в Интернете». В ходе исследования специалисты McAfee определяли количество «потенциально опасных ссылок» в выдачах поисковых систем по запросу информации о той или иной знаменитости. 

Первую строчку мирового рейтинга в этом году завоевала актриса Джессика Бил. В российском же списке, опубликованном впервые, пальма первенства досталась известному шоумену Гарику Мартиросяну.

Следом за резидентом Comedy Club расположились: лидер группы ДДТ Юрий Шевчук, телеведущий Александр Пушной, комедийный актер Гарик Харламов, а замыкает пятерку певец Филипп Киркоров. 

Джессика Бил в российском списке оказалась на 17 месте.

Поклонники в поисках информации о своих кумирах, их фотографий и видео выступлений подвергаются наибольшей опасности столкнуться с такими веб-угрозами, как шпионское и рекламное ПО, фишинговые ресурсы, самозапускающиеся вредоносные программы и т.п. Например, 12,42% ссылок при запросе «Гарик Мартиросян» являются потенциально опасными. Таким образом, поиск последних новостей о шоумене и загрузка связанных с его именем файлов может нанести серьезный ущерб незащищенному пользователю.

«Киберпреступники наблюдают за звездами. Они отслеживают самых популярных знаменитостей, чтобы увеличить закачку вредоносных программ, — пояснил Джефф Грин (Jeff Green), старший вице-президент McAfee’s Product Development & Avert Labs. — Любовь обывателей к последним новостям из жизни знаменитостей безопасна в теории, но одна небезопасная загрузка может нанести большой вред компьютеру».

Топ-список самых опасных знаменитостей Интернета

1. Джессика Бил – 20.1% 
2. Бейонс – 17.9% 
3. Дженнифер Энистон – 17.6% 
4. Том Брэди – 17.4% 
5. Джессика Симпсон – 17.3% 
6. Жизель Бундхен – 15.8% 
7. Майли Сайрус – 15.5% 
8. Меган Фокс и Анджелина Джоли – 15.3% 
9. Эшли Тисдейл – 14.9% 
10. Брэд Питт – 14.8% 
11. Риз Уизерспун – 14.4% 
12. Бритни Спирс – 14.3% 
13. Рианна – 14.1% 
14. Линдсей Лохан – 14% 
15. Ким Кардашиан – 13.8%


Топ-список самых опасных знаменитостей Рунета

1. Гарик Мартиросян – 12,42% 
2. Юрий Шевчук – 12,12% 
3. Александр Пушной – 12,08% 
4. Гарик Харламов – 11,36% 
5. Филипп Киркоров – 11,06% 
6. Дима Билан – 11,04% 
7. Максим Галкин – 10,61% 
8. Андрей Малахов и Марат Сафин – 9,55% 
9. Алексей Чадов – 9,39% 
10. Виктор Цой – 9,35% 
11. Ксения Собчак и Екатерина Гусева – 9,24% 
12. Джессика Симпсон и Анна Курникова – 9,09% 
13. Наталья Водянова – 8,79% 
14. Сергей Шнуров и Алла Пугачева – 8,70% 
15. Андрей Аршавин – 8,64%


Методология исследования


- В ходе исследования популярные поисковые системы обрабатывали запросы имен знаменитостей и сочетание их имен со словами «загрузить», «обои рабочего стола», «заставки», «видео», «фото» или «рингтон», если знаменитость — певец.
- Оценка опасности ссылок производилась средствами решения McAfee SiteAdviser. 
- Для русскоязычного сегмента интернета использовался поисковик Google.
- В оценку включались результаты по первым 120 позициям в выдаче по каждому запросу вида «имя знаменитости + ключевое слово».
- В отчете исследования McAfee ранжирует знаменитостей в зависимости от количества потенциально опасных ссылок в анализируемой выдаче.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru