Черви, распространяющиеся через флэшки, стали представлять большую угрозу

Черви, распространяющиеся через флэшки, стали представлять большую угрозу

Специалисты компании McAfee отмечают всплеск заражений компьютеров вредоносными программами, распространяющимися через внешние USB-накопители. Они автоматически запускаются при подсоединении накопителя, если в системе не отключена функция AutoRun. Анализ тенденций первого квартала текущего года ставит этот тип заражения на третье место по опасности.

Остальные места в первой пятерке угроз безопасности компьютеров занимают троянские программы, ворующие пароли. Злоумышленники продолжают заманивать пользователей на сайты с вредоносными программами, рассылая письма на темы событий, широко освещаемых в прессе. 98% таких вредоносных ссылок, как и раньше, ведут на сайты, размещаемые на американских серверах.

Уровень спама в мире в целом остается стабильным. Отмечено увеличение спама с предложениями о приобретении дипломов об образовании, особенно в Китае, Южной Корее и Вьетнаме. Распространение спама и вирусов увеличивается в ряде стран с быстро растущим числом неопытных пользователей Web – Таиланде, Румынии, Филиппинах, Индии, Индонезии, Колумбии, Чили и Бразилии.

Источник

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru