Беспечный хакер слил исходный код GhostDNS в руки Avast

Олег Иванов 21 Мая 2020 - 08:45

Домашние пользователи

Корпорации

Avast Software

Персональный антивирус

Эксплойты

Утечки информации

Случайные утечки

...

Беспечный хакер слил исходный код GhostDNS в руки Avast

Исходный код набора эксплойтов GhostDNS забавным образом попал прямиком в руки экспертов из Avast. Благодаря этой случайности антивирусная компания смогла провести анализ компонентов вредоноса и описать его функциональные возможности.

Злоумышленники используют GhostDNS для осуществления CSRF-запросов и изменения настроек DNS. Таким образом они могут перенаправлять пользователей на фишинговые страницы.

Конечная цель операторов GhostDNS — похитить учётные данные от банковских сервисов и других аккаунтов.

В один прекрасный день исходный код всего набора эксплойтов (а также фишинговых страниц) был запакован в RAR-архив и загружен на платформу общего доступа. За этим стоял некий неосмотрительный киберпреступник.

Беспечность последнего заключалась в отсутствии банального пароля, который бы защитил архив с исходным кодом. Более того, горе-хакер, у которого был установлен антивирус Avast, оставил активным компонент Web Shield, отвечающий за защиту от вредоносного веб-контента.

В результате такой халатности защитные механизмы Avast смогли проанализировать содержимое архива.

«Мы загрузили соответствующий файл — KL DNS.rar — и обнаружили полный исходный код набора эксплойтов GhostDNS», — пишут представители чешского антивирусного гиганта.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 08 Июля 2020 - 20:04

Мошенничество Онлайн-мошенничество Домашние пользователи Государство [taxonomy_vocabulary_2]

ДИТ Москвы: Мы постоянно мониторим сообщения о продаже доступа к камерам

Вчера появилась информация о продаже доступа ко всем видеокамерам сети наблюдения Москвы. Теперь Департамент информационных технологий (ДИТ) Москвы прокомментировал поступившие сведения.

О том, что некто под онлайн-псевдонимом Zpoint продаёт в Сети доступ к установленным в столице камерам сообщила группа исследователей Shadow Intelligence.

Zpoint отмечал, что потенциальный покупатель сможет получить доступ к камерам, установленным в подъездах, парках, школах и поликлиниках Москвы. При этом продавцы также обещали доступ к архиву видеоматериалов, снятых за последние пять дней.

Представители ДИТ Москвы, комментируя ситуацию РБК, заявили, что постоянно мониторят интернет-ресурсы на наличие подобных объявлений. Все предложения открыть доступ к городским камерам сразу передаются правоохранителям.

«Соответствующий доступ есть только у сотрудников органов исполнительной власти. Предоставления такого доступа сторонним лицам является противоправным действием».

Беспечный хакер слил исходный код GhostDNS в руки Avast

Читайте также