В Сети появляется 57 тыс. фишерских сайтов в неделю

Каждую неделю интернет-мошенники создают 57 тыс. новых URL-адресов. Эти поддельные страницы отлично проиндексированы, благодаря чему появляются на первых строчках в результатах поиска. Компьютеры тех пользователей, которые переходят по этим ссылкам, сразу же инфицируются вирусом, а персональные данные, которые вводятся на этих страницах, попадают в руки мошенников. Для привлечения внимания хакеры используют около 375 известных брендов и названий компаний со всего мира. На первом месте по популярности среди мошенников такие названия, как eBay, Western Union и Visa. За ними следуют Amazon, Bank of America, Paypal и налоговая служба Соединенных Штатов.



К таким выводам пришла антивирусная лаборатория PandaLabs по результатам собственного исследования, в рамках которого были проанализированы основные Black Hat SEO атаки за последние три месяца.

Около 65% таких поддельных URL-адресов имитируют интернет-сайты банков. Такие страницы обычно создаются для похищения персональных данных пользователей. Также среди мошенников популярны интернет-магазины и аукционы (27%), чаще всего мошенники используют в качестве приманки eBay. Другие финансовые учреждения (инвестиционные фонды или фондовые биржи) и государственные организации заняли в этом рейтинге 3 и 4 места с показателями 2,3% и 1,9% соответственно. Государственные организации вышли вперед во многом за счет налоговой службы США и других агентств по сбору налогов.

Платежные системы (например, Paypal) и интернет-провайдеры находятся на 5-ом и 6-ом местах, в то время как игровые сайты (во главе с World of Warcraft) завершают рейтинг.

Как и в предыдущие годы, вредоносное ПО и фишинг по-прежнему распространяются, в основном, через электронную почту. В 2009 г. и, особенно, в текущем году хакеры сделали ставку на Black Hat SEO-атаки, которые подразумевают создание поддельных интернет-сайтов с использованием известных имен и брендов.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперт Avast ради интереса заразил кофемашину вымогателем

Мартин Хрон, исследователь в области кибербезопасности из компании Avast, поэкспериментировал со взломом «умных» кофемашин и выяснил, что эти устройства можно атаковать даже с помощью программы-вымогателя.

Согласно разбору подобной атаки в блоге Хрона, специалист пытался взломать кофемашину без необходимости вторгаться в сеть, к которой она подключена. В результате этот вектор сработал.

Изучая принцип работы атакуемого устройства, Хрон выяснил, что кофемашина также выполняла роль Wi-Fi-точки и устанавливала незащищённое соединение со своим приложением-напарником.

Далее эксперт начал изучать механизм обновления прошивки. Как и следовало ожидать, апдейты также ничем не шифровались, не требовали никакой аутентификации и не задействовали даже элементарной подписи кода.

Специалист Avast провёл обратный инжиниринг прошивки, которая хранится внутри соответствующего Android-приложения. Изначально Хрон хотел превратить кофемашину в устройство для добычи криптовалюты. Это сработало, однако имело мало смысла, учитывая скорость центрального процессора.

Тогда исследователь пошёл другим путём — попытался создать вредоносно функционирующее устройство, которое можно было остановить после оплаты выкупа. Триггером для атаки выступало подключение кофемашины к сети, вредоносный код выводил устройство из строя и требовал выкуп. Дополнительным стимулом для оплаты выступала специальная функция, которую Хрон включил в свой код, — кофемашина постоянно задействовала очень шумные нагреватель воды и кофемолку.

Поскольку в этот момент нормально работать рядом с кофемашиной было практически невозможно, оставалось два выхода: выдернуть шнур из розетки или заплатить выкуп. Если использовать первый вариант, надо быть готовым к тому, что при повторном включении машина начнёт с того, на чем закончила — будет сильно шуметь и требовать выкуп.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru