Хакеры подсунули в топ Google вредоносный сайт о наркотиках и биткоинах

Хакеры подсунули в топ Google вредоносный сайт о наркотиках и биткоинах

Хакеры подсунули в топ Google вредоносный сайт о наркотиках и биткоинах

Хакеры разместили в топе Google-поиска вредоносный сайт о биткоинах Darknetmarkets.org. Об этом сообщает Motherboard. При попытке узнать какую-либо информацию об операциях с биткоинами, поисковик выдает ссылку на Darknetmarkets.org с туториалами, обещающими научить начинающего пользователя Tor обращению с криптовалютой и даркнетом.

Например, если ввести в Google «как смешать биткоины», ссылка на вредоносный сайт будет в самом верху поисковой выдачи.

Отмечается, что Darknetmarkets.org переполнен баннерами с предложениями купить наркотики, инструкциями для скрытия биткоин-транзакций и «лучшими» ресурсами, специализирующимися на онлайн-продаже запрещенных веществ. Так, при нажатии на одну из ссылок ничего не подозревающего пользователя перебрасывает на поддельный сайт, стилизованный под закрытую в июле торговую площадку AlphaBay. Там юзеру предлагается множество липовых сделок по покупке наркотиков, пишет lenta.ru.

По словам специалиста по безопасности компании CompariTech Ли Мансона (Lee Munson), Darknetmarkets.org — лучший фишинговый сайт, с которым он когда-либо сталкивался. «Они притягивают пользователей Google, убаюкивают их бдительность достоверной информацией, а затем с помощью фейковых ссылок воруют их деньги», — отметил он.

Вредоносный сайт свободно функционирует с 2015 года. Представители Google отказались от комментариев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Servicepipe DosGate добавили модуль на базе ИИ — Autopilot

Компания Servicepipe анонсировала выпуск DosGate Autopilot, ИИ-модуля DosGate Autopilot, который на основе анализа DDoS-потока сам определяет меры защиты и предоставляет их в качестве рекомендаций сетевому админу.

ИИ-помощник с говорящим названием («Автопилот») встроен в систему защиты DosGate и работает на базе поведенческого и сигнатурного анализа, а также собственных метрик rate-limit (ограничения частоты запросов).

Необычный для российского рынка анти-DDoS продукт в реальном времени определяет используемые злоумышленниками техники, составляет список защитных мер и создает правила фильтрации, которые после принятия положительного решения инженером сразу вступают в силу.

По словам разработчиков, DosGate Autopilot способен блокировать бот-трафик, флуды, любые атаки с отражением и усилением DDoS-потока, многовекторные DDoS. Использование ИИ также позволило свести ложные срабатывания к минимуму; тестирование показало эффективность защиты 99,99%.

Инфраструктурных ограничений на интеграцию нового решения по защите от DDoS нет. Его можно использовать как в локальных корпоративных сетях, так и в облаке.

«Мы уверены, что через год-двa подход, когда система защиты от DDoS-атак будет сама предлагать варианты настройки правил фильтрации под конкретную атаку, станет стандартом рынка, — заявил директор по продуктам Servicepipe Михаил Хлебунов. — Но сейчас мы — единственные в России, у кого это уже работает в проде. И работает эффективно».

В качестве российского аналога DosGate Autopilot можно, пожалуй, назвать только WARP от VK, но этот ИИ-помощник по защите от DDoS заточен лишь под проекты компании. За рубежом похожие услуги предлагают Radware, Cloudflare и Akamai, но по функциям их решения сильно ограничены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru