Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Изучая новости, будем начеку

Изучая новости, будем начеку

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" объявила об обнаружении уникальной атаки, в ходе которой киберпреступники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе.

Результаты исследования показали, что заражению подвергались посетители сайтов некоторых российских новостных ресурсов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. При этом вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков. Но специалистами установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя подобную систему.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками тизерной сети, является одним из самых эффективных способов установки вредоносного кода, ввиду наличия на него ссылок с большого количества популярных ресурсов. Кроме того, мы впервые за несколько последних лет столкнулись с редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, которые не существуют в виде файла на диске, а функционируют исключительно в оперативной памяти зараженного компьютера, что значительно усложняет процесс его обнаружения с помощью антивируса", - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Несмотря на то, что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. В "Лаборатории Касперского" отметили, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 551
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
Seoul Semiconductor SunLike — первый осветительный светодиод, получивший сертификат безопасности RG 1 |
07: 00
DARPA - это растения, которые действуют как датчики биологической опасности |
07: 00
Наноботы на основе водорослей могут диагностировать вас изнутри |
07: 00
Ре-клоны: создание клонов второго поколения признано успешным |
07: 00
В iPhone 2018 года будет вторая SIM-карта и более быстрый LTE |
07: 00
Новые концепты iPhone X Plus и iPhone SE с OLED дисплеем и верхним вырезом — Видео |
18: 20
Компания SilverStone пополнила серию блоков питания Essential моделью на 450 Вт |
18: 20
Google улучшила выдачу поиска накануне «Чёрной пятницы» |
18: 20
Таймлайн: uSpeech |
18: 20
Корпоративный рынок обучающих решений VR за пять лет вырастет почти в 30 раз |
18: 00
За что я люблю жесты в iPhone X |
17: 00
Google призналась в непрерывной слежке за пользователями Android |
16: 20
Samsung останется новым лидером полупроводникового рынка и по итогам всего года |
16: 20
Пятилетний Xiaomi Mi 2 обновили до Android Oreo |
15: 40
«Ваши — контент и реклама, наши — сервера и верстка» |
15: 20
Apple займется сборкой iPhone и MacBook из переработанных материалов |
15: 20
Клавиатуру MasterKeys MK750 наделили съемным кабелем |
15: 20
День когда вышел первый полнометражный 3D-фильм (и вы его точно видели) |
15: 00
Google следила за Android-пользователями даже при отключенном GPS |
14: 20
Четыре смартфона с 4 Гб ОЗУ по низким ценам в GearBest |
14: 20
Galaxy S9 станет «королем» биометрической идентификации |
14: 20
Скидка 100%: 5 временно бесплатных программ и игр |
14: 20
Nintendo выпустила Animal Crossing для iOS и Android |
14: 00
Яндекс ускорил поиск Турбо-страницами |
14: 00
Стали известны характеристики Xiaomi Mi 7 |
13: 00
MSI Optix MAG24C — не самый типичный игровой монитор с изогнутой панелью |
13: 00
«Раздвоение личности» биткоина |
12: 40
Все смартфоны с ОС Android отправляют Google данные о своём местоположении, даже когда соответствующая функция отключена |
12: 40
Турбо-страницы: что это такое и зачем они нужны |
12: 40
Появилось новое "живое" фото Xiaomi Redmi Note 5 |
12: 20
Опубликована инструкция по сборке бюджетного детектора мюонов |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003