Западные ИТ-компании и независимые специалисты говорят, что уже почти две недели три десятка крупнейших американских банков подвергаются очень крупной и скоординированной хакерской атаке, включающей в себя DDoS, сканирование на уязвимости, фишинг-кампании и другие приемы. Большая часть экспертов склонна полагать, что проводится атака силами довольно крупной международной хакерской группировки, основным мотивом которой является финансовая нажива.
Трояны
Новости
Разработчики вредоносных программ взяли на вооружение компилируемый язык Google Go, созданный компанией Google в 2009 году. Известно, что киберпреступники использовали Google Go для создания трояна Encriyoko. Попадая на компьютер под управлением операционной системы Windows, троян пытается зашифровать все файлы определенного типа (документы определенного типа либо файлы определенного размера), используя алгоритм шифрования Blowfish.
26.09.2012
На прошлой неделе специалисты компании Sophos опубликовали очередное исследование, по данным которого последняя версия вредоносной программы ZeroAccess за весь период своего существования инфицировала более 9 миллионов компьютеров. Известно, что данная вредоносная программа позволяет злоумышленникам получать доступ к данным кредитных карт владельцев инфицированных компьютеров, а также опустошать их счета в системе Bitcoin. По расчетам специалистов, число постоянно действующих ботов в ботсети, созданной при помощи ZeroAccess, около одного миллиона компьютеров.
26.09.2012
Специалисты компании Websense обнаружили новую мошенническую схему. По словам сотрудника компании Патрика Рунальда, мошенники рассылают фальшивые уведомления о доставке iPhone 5. Как правило, такие уведомления рассылаются от имени служб доставки UPS и Федерал-Экспресс (FedEx). Если учитывать тот факт, что только в первые 24 часа с момента начала продаж было продано более 2 миллионов единиц iPhone 5, становится понятно, что потенциально жертвами мошенников может стать огромное количество людей, большинство из которых сделало предзаказ устройства и теперь с нетерпением ожидает уведомления о его доставке.
20.09.2012
Сотрудник компании AlienVault Хайм Бласко заявляет, что ему удалось вычислить предполагаемого разработчика RAT-троянца PlugX. Специалисты AlienVault отслеживали троян PlugX, также известный как Korplug, в течение нескольких месяцев. Им удалось собрать достаточно большое количество информации по данной вредоносной программе, а также проанализировать её содержимое.
20.09.2012