Более 400 вредоносных клонов AliExpress появились перед черной пятницей

Более 400 вредоносных клонов AliExpress появились перед черной пятницей

В предверии «черной пятницы» не дремлют и киберпреступники — специалисты международной компании Group-IB зафиксировали около 400 клонов глобальной торговой онлайн-площадки AliExpress. При этом мошенники регистрировали доменные имена, очень похожие на адрес легитимного веб-ресурса AliExpress.

В Group-IB утверждают, что за один лишь месяц на такой недобросовестный сайт могут попасть до 200 тысяч человек. В итоге ущерб каждого такого посетителя может достигать десятков тысяч рублей.

Эксперты компании считают, что такие клоны ресурсов могут создаваться с целью сбыта контрафактных товаров.

Большая часть доменных имен для этих сайтов-колонов была зарегистрирована в августе этого года. Кибермошенники пользовались услугами хостера ISPIRIA Networks Ltd, который располгается в Центральной Америке.

Помимо AliExpress, злоумышленники также пытались подделать ресурсы Lamoda, аптеки «Ригла», Swatch и еще нескольких интернет-магазинов.

Такие ресурсы могут не только послужить причиной потери денежных средств, с которыми пользователи готовы расстаться, чтобы приобрести товар со скидкой. Также вероятна фишинговая схема, в ходе которой киберпреступники, используя сайты-клоны, смогут «выманить» логины и пароль пользователей от аккаунтов в различных интернет-магазинах.

Аналитики Group-IB заявили, что ежедневно регистрируется более тысячи фишинговых атак.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft предупредила об активной эксплуатации Zerologon в атаках

Microsoft предупреждает администраторов систем Windows Server: необходимо срочно установить все вышедшие обновления безопасности, поскольку злоумышленники активно эксплуатируют уязвимость Zerologon в реальных атаках.

Напомним, что Microsoft устранила Zerologon с выходом августовского набора патчей. Уязвимость, которую отслеживают под идентификатором CVE-2020-1472, получила 10 баллов из 10 по степени опасности.

При успешной эксплуатации брешь позволяет атакующим повысить свои права до администратора домена и, по сути, получить над ним контроль. Специалисты компании Secura опубликовали PoC-код, демонстрирующий возможность эксплуатации Zerologon.

Теперь, судя по всему, в руках киберпреступников есть реальный рабочий эксплойт, поскольку Microsoft предупредила об активных атаках с использованием Zerologon.

Техногигант даже привёл три образца вредоносной программы — исполняемые файлы .NET с именем «SharpZeroLogon.exe». На данный момент семплы можно найти на VirusTotal: первый, второй, третий.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru