Беспечный хакер слил исходный код GhostDNS в руки Avast

Беспечный хакер слил исходный код GhostDNS в руки Avast

Исходный код набора эксплойтов GhostDNS забавным образом попал прямиком в руки экспертов из Avast. Благодаря этой случайности антивирусная компания смогла провести анализ компонентов вредоноса и описать его функциональные возможности.

Злоумышленники используют GhostDNS для осуществления CSRF-запросов и изменения настроек DNS. Таким образом они могут перенаправлять пользователей на фишинговые страницы.

Конечная цель операторов GhostDNS — похитить учётные данные от банковских сервисов и других аккаунтов.

В один прекрасный день исходный код всего набора эксплойтов (а также фишинговых страниц) был запакован в RAR-архив и загружен на платформу общего доступа. За этим стоял некий неосмотрительный киберпреступник.

Беспечность последнего заключалась в отсутствии банального пароля, который бы защитил архив с исходным кодом. Более того, горе-хакер, у которого был установлен антивирус Avast, оставил активным компонент Web Shield, отвечающий за защиту от вредоносного веб-контента.

В результате такой халатности защитные механизмы Avast смогли проанализировать содержимое архива.

«Мы загрузили соответствующий файл — KL DNS.rar — и обнаружили полный исходный код набора эксплойтов GhostDNS», — пишут представители чешского антивирусного гиганта.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ДИТ Москвы: Мы постоянно мониторим сообщения о продаже доступа к камерам

Вчера появилась информация о продаже доступа ко всем видеокамерам сети наблюдения Москвы. Теперь Департамент информационных технологий (ДИТ) Москвы прокомментировал поступившие сведения.

О том, что некто под онлайн-псевдонимом Zpoint продаёт в Сети доступ к установленным в столице камерам сообщила группа исследователей Shadow Intelligence.

Zpoint отмечал, что потенциальный покупатель сможет получить доступ к камерам, установленным в подъездах, парках, школах и поликлиниках Москвы. При этом продавцы также обещали доступ к архиву видеоматериалов, снятых за последние пять дней.

Представители ДИТ Москвы, комментируя ситуацию РБК, заявили, что постоянно мониторят интернет-ресурсы на наличие подобных объявлений. Все предложения открыть доступ к городским камерам сразу передаются правоохранителям.

«Соответствующий доступ есть только у сотрудников органов исполнительной власти. Предоставления такого доступа сторонним лицам является противоправным действием».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru