Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Новый Windows-вредонос устанавливает на компьютере жертвы прокси

Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами.

Новую киберугрозу проанализировали эксперты Proofpoint. По их словам, авторы предлагают купить их программу на форумах хакерской тематики.

SystemBC удобен в качестве дополнительных возможностей, которыми можно оснастить другой вредонос. Например, разработчики троянов могут интегрировать прокси-компонент и развернуть его на атакованных компьютерах.

Основная задача SystemBC — создать прокси-сервер SOCKS5, с помощью которого другой вредонос сможет задействовать туннель, чтобы обойти локальные файрволы. Также это полезно в случае обхода контентной фильтрации и подключения к командному серверу C&C.

Команда Proofpoint утверждает, что впервые зафиксировала SystemBC на хакерских форумах в апреле. А в мае активность вредоноса уже обнаружили в Сети.

В основном авторы продают свою программу разработчикам других зловредов. А последние используют ее в качестве дополнения.

В последние месяцы SystemBC распространялся при помощи наборов эксплойтов RIG и Fallout.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Ozon отстранил курьеров за использование данных клиентов

Маркетплейс Ozon сообщил об отстранении от работы курьеров, которые неправомерно использовали личные данные клиенток. Ранее депутат Госдумы Ксения Горячева обратилась к генеральному директору «Озон холдинг» Дмитрию Киму с запросом о мерах, предпринимаемых для защиты персональных данных пользователей.

Как передаёт ТАСС, документ с запросом оказался в распоряжении агентства. Поводом для обращения стали жалобы клиенток маркетплейса на недопустимое поведение курьеров.

В одном случае сотрудник использовал контактный номер покупательницы для личной переписки, в ходе которой допускал грубые и нецензурные выражения. В другом случае клиентка стала жертвой сталкинга — курьер звонил ей с разных номеров и проявлял агрессию в различных формах.

«О двух случаях, указанных в обращении, нам известно — эти курьеры были немедленно отстранены и внесены в чёрный список. Они больше не смогут доставлять заказы для сервисов Ozon, поскольку подобное поведение недопустимо», — сообщили в пресс-службе компании.

В Ozon также отметили, что с 2024 года в компании внедряется система защиты контактных данных клиентов. Теперь курьеры совершают звонки через виртуальные номера и не видят реальные контакты покупателей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru