В библиотеке университета Конкордии нашли аппаратные кейлоггеры

В библиотеке университета Конкордии нашли аппаратные кейлоггеры

В библиотеке университета Конкордии нашли аппаратные кейлоггеры

В ходе планового перемещения оборудования сотрудники университета Конкордии (Монреаль, Канада) случайно обнаружили, что к рабочим компьютерам библиотеки подключены странные устройства. Расследование показало, что неизвестные лица установили на машины аппаратные кейлоггеры.

Теперь всем, кто выходил в интернет из библиотеки за последний год, настоятельно советуют сменить все пароли.

Аппаратные кейлоггеры обнаружились в библиотеках сразу двух разных кампусов: библиотеках Вебстера и Ваньера. Шпионские устройства были установлены на рабочие станции для экспресс задач – время пользования такими машинами ограничено 10 минутами. В официальном сообщении, опубликованном представителями университета, сообщается, что атака не затронула ни один из 272 ноутбуков, которые можно арендовать в библиотеках, и не коснулась 432 обычных рабочих станций. Судя по всему, университет Конкордии вообще обыскали снизу доверху, так как в сообщении также уточняется, что на других публичных компьютерах учебного заведения тоже не было найдено никакого подозрительного железа, пишет xakep.ru.

После обнаружения странных устройств, представители университета немедленно обратились в полицию. Расследование еще не завершено, виновные не установлены. Как долго кейлоггеры беспрепятственно собирали чужие данные – не сообщается. Зато точно известно, что устройства действительно перехватывали и сохраняли все нажатия клавиш на рабочих станциях, то есть могли перехватить любую персональную информацию и учетные записи посетителей библиотеки. Судя по тому, что в списки потенциальных пострадавших попали все, кто пользовался экспресс-компьютерами за последний год, атака продолжалась долго.

Теперь представители университета рекомендуют всем студентам и персоналу, пострадавшим в результате инцидента, обратиться с заявлением в правоохранительные органы. Со своей стороны университет обещает поработать над улучшением безопасности.

В России обкатывают новый DDoS-ботнет мощностью свыше 2,5 Тбит/с

Российский интернет столкнулся не с очередной волной DDoS, а с генеральной репетицией чего-то куда более серьезного. Специалисты StormWall сообщили о серии необычных атак, мощность одной из которых достигла 2,56 Тбит/с при интенсивности 1 млрд пакетов в секунду.

По мнению экспертов, за атаками стоят не случайные хакеры, а хорошо подготовленная команда, которая тестирует новый ботнет или инструменты для будущих масштабных операций.

Главная особенность кампании — атакующие не ограничиваются классическим UDP-флудом. Они одновременно имитируют легитимный пользовательский трафик, создают полноценные TCP-соединения и на лету меняют параметры пакетов, пытаясь подобрать комбинации, способные обойти защиту.

В StormWall отмечают, что злоумышленники быстро адаптируются к действиям защитников. После того как специалисты заблокировали их мониторинговые проверки, атакующие оперативно изменили тактику и продолжили атаки уже по новым сценариям.

Еще одна странность — отсутствие привычной цели. Хакеры не требуют выкуп и не заявляют политических мотивов. Под удар попадают самые разные организации: игровые проекты, хостинг-провайдеры, телеком-операторы и корпоративные сети.

По словам CEO и сооснователя StormWall Рамиля Хантимирова, происходящее больше напоминает стресс-тестирование инфраструктуры перед более серьезной кампанией.

Заодно изменилась и география ботнета. Если раньше основная активность фиксировалась из Бразилии и Индии, то теперь источники трафика обнаружены в России, США, Германии, Нидерландах, Ираке, Азербайджане, Казахстане, Мексике и ряде других стран. По оценкам аналитиков, ботнет может объединять самые разные устройства — от IoT-камер до серверов и сетевого оборудования.

В StormWall предупреждают, что нынешняя волна может быть лишь началом. Если злоумышленники доведут технологию имитации легитимного трафика до совершенства, отличить DDoS-атаку от обычных пользователей станет значительно сложнее, а эффективность традиционных методов фильтрации заметно снизится.

RSS: Новости на портале Anti-Malware.ru