Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Изучая новости, будем начеку

Изучая новости, будем начеку

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" объявила об обнаружении уникальной атаки, в ходе которой киберпреступники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе.

Результаты исследования показали, что заражению подвергались посетители сайтов некоторых российских новостных ресурсов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. При этом вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков. Но специалистами установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя подобную систему.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками тизерной сети, является одним из самых эффективных способов установки вредоносного кода, ввиду наличия на него ссылок с большого количества популярных ресурсов. Кроме того, мы впервые за несколько последних лет столкнулись с редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, которые не существуют в виде файла на диске, а функционируют исключительно в оперативной памяти зараженного компьютера, что значительно усложняет процесс его обнаружения с помощью антивируса", - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Несмотря на то, что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. В "Лаборатории Касперского" отметили, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 557
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
AMD представила встраиваемые процессоры Epyc Embedded и Ryzen Embedded |
18: 40
Представлен полнокадровый объектив Samyang XP 50mm F1.2 |
18: 40
OnePlus «разбила» смартфоны прохожих после сравнения с 5T |
17: 20
Началась установка часов, которые проработают 10 000 лет |
16: 40
Как получить отзывы от ваших клиентов |
16: 40
Сам себе водитель |
16: 40
Минобороны показало работу «Змея Горыныча» |
16: 20
Смартфон Samsung Galaxy S9 запечатлен на реальных фотографиях |
16: 20
Qualcomm дополнила соглашение с NXP, повысив цену |
16: 20
Не покупайте кабели USB-C. Лучше возьмите это |
16: 00
Скомпроментирована база пользователей Mageia |
15: 40
Новый приятный способ читать AndroidInsider.ru! |
15: 20
Apple хочет закупать кобальт напрямую у шахтеров |
14: 40
Видео дня: человек не может помешать новому «побегу» робота Boston Dynamics из лаборатории |
14: 40
Младший кроссовер Lexus покажут в марте |
14: 20
Huawei будет активнее использовать собственные SoC в смартфонах, постепенно отказываяcь от услуг Qualcomm и MediaTek |
14: 20
Samsung готова к выпуску Android Oreo для Galaxy Note 8 |
14: 20
iPhone дешевеет очень быстро. Сейчас докажем |
14: 20
Фёдор Овчинников рассказал о прекращении допросов по делу о наркотиках в «Додо пицце» |
13: 40
В первом квартале Samsung выпустит всего 20 млн экранов OLED для iPhone вместо запланированных 45-50 млн |
13: 00
Файловая система Apple APFS незаметно теряет данные пользователей |
13: 00
Apple боится дефицита аккумуляторов из-за нехватки кобальта |
12: 40
Сноубордист-экстремал разогнался до 152 км/ч |
12: 20
Samsung нацелена на оборот $10 млрд в Индии в этом году |
12: 20
Essential выпустила в продажу партию восстановленных смартфонов под видом новых |
12: 20
SK Telecom начнет выпуск «черных ящиков» для автомобилей |
12: 20
Смартфон Samsung Galaxy S9 может выйти 16 марта |
12: 20
Каршеринг Яндекс.Драйв заработал в Москве |
12: 00
Intel выпустила заплатку от уязвимостей Spectre и Meltdown для большинства современных CPU, начиная с поколения Skylake |
09: 20
Apple получила звание самой инновационной компании 2018 года, не представив ни одного инновационного продукта |
09: 20
Spotify, вероятно, тоже выпустит свою умную акустическую систему |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003