Новый Firefox-плагин обнаружит зараженные сайты

...

Для открытого браузера Firefox появился необычный плагин, предоставляющий информацию о техническом состоянии посещаемых сайтов. На конференции Black Hat эксперт по компьютерной безопасности компании Websense Стефан Ченет представил плагин для веб-браузера Mozilla Firefox, получивший название Fireshark.

Fireshark является полностью открытым программным средством, позволяющим оперативно блокировать доступ браузера на скомпрометированные сайты. Ченет отмечает, что у Firefox есть собственный механизм детектирования "вредных" сайтов, но новая разработка работает существенно быстрее, а кроме того не полностью полагается на централизованную базу, но и обладает своим аналитическим механизмом.

Особенность Fireshark состоит в том, что плагин работает в виртуальном режиме, поэтому его крайне сложно инфицировать на локальном уровне. Ченет отмечает, что их разработка не только информирует о проблемах, но и позволяет пользователям составлять отчеты об обнаруженных зараженных сайтах и передавать в центральную базу. Информация, собираемая плагином Fireshark, хранится локально в файлах с расширением .ym. Они по своей структуре аналогичны XML-файлам. Запускать плагин во избежание риска занесения инфекции необходимо в виртуальной машине, предоставив ему список ресурсов, требующих изучения. После запуска Fireshark сделает видимым внедренный в исследуемые сайты код.

"Хакеры практически всегда создают сайты таким образом, чтобы их было почти невозможно отличить от легитимных проектов. Такие сайты в большинстве случае ответственны за массовый взлом настольных компьютеров пользователей", - говорит Ченет. "За последний год объемы скомпрометированных сайтов выросли на 225%, а это означает, что хакеры контролируют все больше контента и имеют больше рычагов воздействия на пользователей".

источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Удар по стереотипам: аналитики описали типичную жертву мошенников в России

Аналитики кредитной организации ВТБ рассказали о портрете типичной жертвы мошенников в России. Оказалось, что в этом плане есть много стереотипов, которые не подтвердились в процессе исследования.

Например, в ВТБ отметили, что клиентов старше 50 лет обманывают куда реже, чем условную молодёжь. Приблизительно 30% жертв мошенников составляют мужчины, возраст которых находится в диапазоне 35-39 лет.

Удивительно, но аналитики выяснили, что мужчины зрелого возраста чаще доверяют мошенническим схемам, чем женщины или пенсионеры. Помимо вышеупомянутых 30%, есть ещё 25% жертв, которые находятся в возрасте от 40 до 49 лет.

Все, кто старше 50 лет, попали в исследовании в более маленькую группу — 22% обманутых граждан. Доля мужчин составила 55%, а женщины заняли всего 45%.

Центральный федеральный округ стал лидером по количеству жертв мошенников — свыше 40%. Наименьший процент вовлечённых в мошеннические схемы составили жители Северо-Кавказского федерального округа — 1,4%.

Также в отчёте экспертов, как передаёт РБК, говорится о новых подходах преступников, которые уже используют фишинговые атаки, замаскированные под опросы от имени банка, в котором обслуживается потенциальная жертва.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru