Вредонос GoScanSSH избегает заражения правительственных и военных сетей

Вредонос GoScanSSH избегает заражения правительственных и военных сетей

Вредонос GoScanSSH избегает заражения правительственных и военных сетей

Эксперты Cisco Talos сообщили о вредоносной программе, получившей название GoScanSSH, этот зловред используется для компрометации серверов SSH, открытых для доступа из Сети. Злонамеренный код написан на языке программирования Go, что является не совсем обычной практикой.

Во вредоносе обнаружено несколько интересных функций, например, GoScanSSH старается не заражать правительственные и военные сети.

«Мы выявили новое семейство вредоносных программ, используемое для компрометации SSH-серверов. Мы назвали эту программу GoScanSSH», — пишут специалисты.

Злоумышленник создал уникальные бинарники для каждой зараженной системы. Как сообщает эксперты, командный центр использует прокси-сервер Tor2Web, благодаря чему гораздо сложнее отследить инфраструктуру C&C.

GoScanSSH совершала атаки типа брутфорс на общедоступные SSH-серверы. Киберпреступники использовали список, содержащий более 7 000 комбинаций имени пользователя и пароля. Если брутфорс-атака срабатывает, загружается уникальный вредоносный код, который выполняется на сервере.

В процессе сканирования уязвимых SSH-серверов GoScanSSH случайным образом генерирует IP-адреса, а затем сравнивает их со списком блоков CIDR в попытке избежать сканирования диапазонов, используемых различными правительственными и военными организациями. В частности, игнорируются диапазоны, принадлежащие Министерству обороны США.

Исследователи обнаружили более 70 уникальных образцов этой вредоносной программы.

DuckDuckGo ударил по рекламе YouTube: браузер научился резать видеовставки

DuckDuckGo снова заходит на территорию Google с грязными ботинками. Компания заявила, что её браузер теперь умеет блокировать большую часть видеорекламы, включая рекламу на YouTube. Функция работает с помощью открытых списков фильтров сообщества uBlock Origin.

При этом DuckDuckGo добавляет собственные правила, чтобы сайты меньше ломались, а блокировка работала стабильнее.

Правда, без маленькой ложки дёгтя не обошлось: компания предупреждает, что из-за новой функции видео может дольше буферизоваться. Зато после загрузки ролик должен идти без рекламных вставок.

На iOS, macOS и Windows блокировка видеорекламы включена по умолчанию. На Android автоматическое включение появится позже, а пока пользователи могут активировать её вручную: открыть настройки браузера, перейти в раздел Ad Blocking и включить нужный переключатель.

Есть важный нюанс: это именно функция браузера DuckDuckGo. Если открыть YouTube в официальном приложении, магии не будет — рекламу придётся смотреть как обычно. Так что для обхода роликов с объявлениями придётся пользоваться YouTube через браузер.

Запуск выглядит как очередной удар по Google в затянувшейся войне вокруг рекламы. YouTube активно борется с блокировщиками и обходными схемами, но каждый раз, когда один способ прикрывают, появляется другой. Теперь в игру заметнее входит DuckDuckGo.

Для компании это ещё и способ привлечь пользователей, которые устали от навязчивой рекламы, трекинга и всё более плотной интеграции ИИ-инструментов в сервисы Google. DuckDuckGo давно продаёт себя как более приватную альтернативу, а теперь добавляет к этому простой аргумент: меньше рекламы в видео.

В общем, YouTube продолжает закручивать гайки, а браузеры и блокировщики — искать новые отмычки. Пользователям остаётся выбрать, на чьей стороне им приятнее смотреть ролики.

RSS: Новости на портале Anti-Malware.ru