Новости информационной безопасности

Исследователи из компании Malwarebytes обнаружили кибератаку, в которой сочетается социальные инженерия, drive-by загрузки и шантаж. В комплексе эти методы обмана пользователей, позволяют взломщикам наводнить весь компьютер жертвы троянами. Впрочем, такой метод нападения нельзя назвать особенно скрытным.

Несколько тысяч сайтов, зарегистрированных в национальном китайском домене .cn, подверглись масштабной DDoS-атаке в воскресенье, 25 августа. Об этом сообщает The Wall Street Journal. Атака, которую правительство страны называет крупнейшей в истории страны, началась в воскресенье в два часа ночи по пекинскому времени. В четыре часа утра за первой волной атаки последовала вторая, еще более мощная. В результате значительная часть всего китайского Интернета оказалась недоступна для пользователей.

Как сообщают исследователи компании ESET, последние версии Orbit Downloader, популярного Windows-приложения для загрузки встроенного медиаконтента и пр. типов файлов, превращает компьютер в бот и может использовать его при проведении DDoS-атак. Все версии Orbit Downloader, начиная с 4.1.1.14 (выпущенной в декабре 2012 г.) не информируя пользователя загружают с официального веб-сайта программы, orbitdownloader.com, и используют компонент DLL (Dynamic Link Library), имеющий функциональность DDoS. Зашифрованный файл конфигурации содержит список веб-сайтов и IP-адресов, которые могут стать целью атак.

 Компания Jesta Digital, один из ведущих игроков на мировом рынке развлекательного контента для мобильных устройств, согласилась заплатить штраф в размере $1,2 миллиона (€900 тысяч). Штраф был наложен на компанию решением Федеральной торговой комиссии США (FTC). Ведомство обвинило Jesta Digital в неправомерном увеличении счетов клиентов при помощи поддельных антивирусных программ ("scareware").