Хакеры поздравляют пользователей Facebook и YouTube с Новым годом

Александр Панасенко 11 Декабря 2009 - 15:20

...

Facebook для хакеров – любимое место охоты. Огромное число
пользователей этой популярной социальной сети, а также простота, с
которой взламываются аккаунты, сделали её чрезвычайно привлекательным
каналом для распространения вредоносных кодов. Так произошло и с
последним вариантом хорошо известного червя: Koobface.GK. Приманка
заключается в размещении видеозаписи с рождественским поздравлением на
странице YouTube. При просмотре видео или переходе по ссылке
пользователи загружают и устанавливают червя.

После установки вируса на дисплее появляется следующее изображение c
требованием ввода пароля, и если пользователь не введет соответствующий
captcha, вирус угрожает через три минуты перезагрузить компьютер. Через
обозначенные три минуты ничего не происходит, но компьютер становится
невозможно использовать. Каждый раз при вводе текста captcha червь
регистрируется в новом домене, где размещает видео с целью своего
дальнейшего распространения.

Луис Корронс, технический директор PandaLabs, говорит: «социальные сети
стали одним из наиболее часто используемых хакерами методов для
распространения написанных кодов, это произошло из-за ложного ощущения
безопасности, которое развилось у многих пользователей относительно
содержимого, опубликованного в таких сетях. Пользователи обычно
доверяют полученным сообщениям и контенту, следовательно хакеры
получают большой процент откликов по подобным каналам».

Интернет-пользователи часто отправляют по сети рождественские открытки
своей семье и друзьям. В это время года показатели инфицирования всегда
высокие, поскольку постоянно появляются новые вирусы, которые
пользуются повышенной активностью пользователей.

Каждое рождество наблюдаются новые вредоносные коды, написанные специально под праздничный сезон:

- MerryX.A появился в 2005 г. Он проникал в компьютеры пользователей в поздравительной электронной открытке с вложением.
Это был троян, предназначенный для записи нажимаемых клавиш и кражи
информации. Ему удалось заразить свыше 50000 компьютеров
интернет-пользователей всего за одну неделю.

- Zafi.D. Хотя этот червь появился в 2002 году, он до сих пор
распространяется в электронных письмах, использующих рождественские
поздравления в качестве приманки. Он открывает на зараженном компьютере
порт без ведома пользователя и загружает другого трояна.

- Вредоносное семейство Navidad («Рождество» по-испански). Их очень
сложно обнаружить, потому что они проникают в компьютер в виде ответа
на письмо, которое действительно было отправлено ранее другому
(зараженному) пользователю. Сообщение содержит файл Navidad.exe,
который заражает компьютеры при запуске.

Источник

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Апреля 2026 - 12:08

Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway)

Yandex B2B Tech и SolidLab запустили защитный шлюз для ИИ-приложений

Yandex B2B Tech вместе с SolidLab представила новый продукт для защиты ИИ-приложений — SolidWall AI Security Gateway. Решение должно помочь компаниям защитить цифровые сервисы на базе искусственного интеллекта от киберугроз, атак и утечек данных. Новый продукт работает как своего рода защитный шлюз между внешней сетью и ИИ-приложением.

Он отслеживает, какие данные отправляются в ИИ-систему, и помогает безопаснее использовать такие решения в бизнес-процессах.

В компании отмечают, что SolidWall AI Security Gateway рассчитан на защиту от распространённых угроз для ИИ по классификации OWASP, а также от массовых DDoS-атак, в том числе тех, где для обхода защитных механизмов применяются нейросети.

Решение создано на базе технологий Яндекса с учётом экспертизы SolidLab. Развернуть его можно как в инфраструктуре заказчика, так и по облачной модели.

Запуск выглядит вполне своевременным. По данным Gartner, в 2025 году 29% организаций столкнулись с атаками на инфраструктуру корпоративных ИИ-приложений, а ещё 32% — с атаками непосредственно на сами такие приложения. На этом фоне защита ИИ-сервисов постепенно превращается в отдельное направление информационной безопасности.

Как отметил директор по информационной безопасности Yandex Cloud Евгений Сидоров, SolidWall AI Security Gateway стал первым продуктом в рамках совместного предприятия с SolidLab. По его словам, в дальнейшем партнёры намерены выводить на рынок и другие ИБ-решения, делая подход к кибербезопасности более технологичным и гибким. Отдельный акцент компания делает именно на защите ИИ-систем: от консалтинга по безопасному применению ИИ до разработки практических инструментов защиты.

Одновременно Yandex B2B Tech обновила и другие продукты в своём ИБ-портфеле. Так, сервис Yandex Smart Web Security теперь получил защиту от DDoS-атак на уровнях L3 и L4 на базе собственной технологии Яндекса. Кроме того, в него встроили новый модуль SolidWall WAF, который сочетает негативную и позитивную модели защиты, анализирует поведение пользователей для выявления ботов и проводит инвентаризацию API.

Изменения затронули и сервис Security Deck. В нём появился модуль Vulnerability Management, предназначенный для управления уязвимостями на всех этапах жизненного цикла приложения — от разработки до эксплуатации. Модуль будет централизованно сканировать как приложения в хранилищах артефактов, так и уже работающие сервисы. Найденные угрозы автоматически сортируются по критичности, что должно упростить управление рисками в инфраструктуре.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!