Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Эксперты Cisco Talos обаружили глобальные вредоносные кампании

Недавно обнаруженная экспертами Cisco Talos вредоносная кампания использует редиректы для перенаправления пользователей со всего мира на страницу с набором эксплоитов Neutrino.

Вредоносная кампания использует вредоносные рекламные объявления как точку редиректа и набор эксплоитов, чтобы заражать пользователей вредоносными программами.

Neutrino не единственный набор, который использует эта вредоносная кампания, изначально также фигурировал Angler, утверждают исследователи Cisco. В течении августа месяца следующие домены были замечены в распространении вредоносных программ: merrybrycemas[.]com, hillarynixonclinton[.]net, phillyeagleholic[.]com, eagleholic[.]com, and hillarynixonclinton[.]com.

Эксперты утверждают, что способы редиректа совершенно не сложные. Iframe, расположенный за границами экрана вел на страницу с Neutrino. Далее система пользователя проверялась на наличие Flash и уязвимости в нем. Таким образом, если на компьютере пользователя не установлен Adobe Flash Player, заражения не происходит.

Одно из таких вредоносных объявлений было замечено на сайте, связанном с драгоценными металлами goldseek[.]com. Дальнейший анализ показал, что были скомпрометированы многие сайты, в том числе несколько китайских сайтов, связанных с информационными технологиями - 51cto[.]com and elecfans[.]com.

Также эксперты утверждают, что были скомпрометированы сайты Новой Зеландии, Австралии, например, theregister[.]co[.]nz. Кроме них, вредоносы распространял сайт alhilal[.]com, сайт футбольного клуба из Саудовской Аравии.

Затем вредоносные объявления были найдены на веб-сайте крупного американского университета, польском форуме для любителей велосипедов, а также на сайте крупного города в Канаде. Страницы, связанные с финансовой информацией, аукционами, а также для любителей курения также были затронуты. 

«Это без сомнения была глобальная кампания по заражению вредоносными программами. Ей удалось охватить миллионы пользователей по всему миру» - говорят исследователи.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел новый релиз дистрибутива с повышенной конфиденциальностью Tails 7

Вышел новый релиз дистрибутива Linux Tails 7, ориентированного на максимальную конфиденциальность и защиту пользовательских данных. Этот дистрибутив считается одним из старейших в своём классе.

Tails в нынешнем виде, основанном на пакетной базе Debian, развивается с 2009 года, однако его корни уходят к проекту Incognito, представленному годом ранее.

Главная задача Tails — свести к минимуму «цифровые следы» пользователя. Для этого используются как встроенные настройки, так и дополнительные инструменты: шифрование сетевого трафика и данных, а также другие средства защиты.

Рекомендуемый сценарий работы — запуск в live-режиме, что позволяет практически не оставлять следов использования на компьютере. При этом система поддерживает установку на жёсткий диск.

В состав Tails входит широкий набор приложений для повседневной работы: браузер, почтовый клиент, офисные пакеты, графические редакторы, а также программы для обработки звука и воспроизведения мультимедиа.

Популярность Tails во многом связана с Эдвардом Сноуденом, который заявлял, что использовал этот дистрибутив. Однако основная аудитория системы — не профессионалы ИБ, а журналисты-расследователи и их источники, общественные активисты, жертвы домашнего насилия и сталкинга.

Новый релиз базируется на Debian 13 Trixie и использует рабочее окружение GNOME 48. В целом были обновлены все основные компоненты системы, включая защитное ПО.

По словам разработчиков, новые версии ядра и других компонентов обеспечили лучшую совместимость с современными устройствами. Также внедрены технологии сжатия, благодаря которым заметно ускорился запуск системы.

Однако требования к ресурсам выросли: для работы Tails 7 теперь необходимо не менее 3 Гбайт оперативной памяти, а размер образа диска также увеличился.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru