Кибермошенники создали копию сайта Яндекс-банка до его запуска

Кибермошенники создали копию сайта Яндекс-банка до его запуска

Не успел Яндекс-банк запуститься, а онлайн-мошенники уже успели создать фейковый двойник соответствующего веб-сайта. Заманив доверчивых пользователей на такой ресурс, злоумышленники могут собрать персональные данные, а потом продать их на одной из площадок даркнета.

Как отметило издание «КоммерсантЪ», сотрудники которого наткнулись на поддельный сайт, мошенники пока не успели наполнить его приличным количеством информации. Тем не менее стоит учесть, что и официальный ресурс на данный момент выглядит достаточно сыро.

Представители «Яндекс», получив информацию о фейковой копии легитимного веб-ресурса, сразу обратились к регулятору, попросив оперативно принять меры. В противном случае мошенники могут ввести пользователей в заблуждение, подчеркнули в пресс-службе российского интернет-гиганта.

Согласно данным сервиса WHOIS, мошеннический домен зарегистрировали в конце сентября, а в его имени преступники переставили слова. Нюанс ещё и в том, что более ранняя дата запуска в сравнении с оригинальным сайтом может сыграть на руку злоумышленникам, поскольку поисковая выдача будет отдавать предпочтение именно фейковой копии.

Если же мошенникам удастся собрать персональные данные посетителей, то в последующем их могут продать и использовать в фишинговых атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft: Активность Linux-вредоноса XorDDoS выросла на 254%

Скрытный модульный вредонос XorDDoS, который используется для взлома устройств на Linux и организации DDoS-ботнета, нарастил активность в Сети. По данным Microsoft, за последние шесть месяцев атаки XorDDoS продемонстрировали скачок в 254%.

Впервые об этом зловреде стало известно в 2014 году. Своё имя он получил из-за использования основанного на XOR шифрования, защищающего коммуникации между вредоносом и командным сервером (C2).

Специалисты Microsoft считают, что успех XorDDoS кроется в методах ухода от детектирования и сокрытия в системе жертвы.

«Среди функциональных возможностей вредоносной программы можно отметить обфускацию всех активностей, что помогает обойти защитные меры, действующие на основе правил и поиска по хешу файла. Также бросаются в глаза методы ухода от форензики», — пишут исследователи.

«Мы заметили, что в последних кампаниях XorDDoS прячет свои действия, перезаписывая важные файлы нулевыми байтами».

Как известно, вредонос способен атаковать различные архитектуры системы Linux — от ARM (IoT) до x64-серверов. Слабо защищённые ОС XorDDoS пробивает SSH-брутфорсом. Для дальнейшего распространения зловред использует шелл-скрипт, задача которого — аутентифицироваться с правами root, используя различные пароли.

 

Кроме того, XorDDoS способен устанавливать руткиты и другие пейлоады в атакованную систему.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru