Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Изучая новости, будем начеку

Изучая новости, будем начеку

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" объявила об обнаружении уникальной атаки, в ходе которой киберпреступники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе.

Результаты исследования показали, что заражению подвергались посетители сайтов некоторых российских новостных ресурсов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. При этом вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков. Но специалистами установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя подобную систему.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками тизерной сети, является одним из самых эффективных способов установки вредоносного кода, ввиду наличия на него ссылок с большого количества популярных ресурсов. Кроме того, мы впервые за несколько последних лет столкнулись с редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, которые не существуют в виде файла на диске, а функционируют исключительно в оперативной памяти зараженного компьютера, что значительно усложняет процесс его обнаружения с помощью антивируса", - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Несмотря на то, что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. В "Лаборатории Касперского" отметили, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 543
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

16: 40
Протон легче, чем мы думали |
16: 40
Какие ограничения в интернете ввела Госдума перед уходом на каникулы |
16: 20
Серия GEIL Evo Spear включает модули памяти DDR4 и наборы из них |
16: 20
В России ввели налог на отдых. Сколько придется заплатить и как можно сэкономить |
16: 20
Лунный заговор как тест на профпригодность: они были на Луне |
15: 40
Apple снова признана самой прибыльной компанией мира |
14: 20
Sony выпустила телевизоры BRAVIA серии XE70 с поддержкой 4K HDR |
14: 20
Lenovo показала свой искусственный интеллект |
14: 20
10 самых странных примеров поведения насекомых |
14: 20
Госдума взялась за мессенджеры |
14: 00
Продажи «облачного» Office 365 для компаний впервые превысили доходы Microsoft от лицензий на обычный Office |
13: 20
Intel выпускает Movidius Neural Compute Stick — ускоритель ИИ в формате флэшки |
13: 00
Экшн-камеры по суперценам продаются в GearBest |
13: 00
Maps.Me научился вызывать Яндекс.Такси |
12: 40
Южнокорейские исследователи нашли способ ускорить выпуск панелей OLED и повысить процент выхода годных |
12: 40
Госдума окончательно одобрила закон об анонимайзерах и VPN |
12: 40
7 фишек, которые нужно добавить в iOS 12 |
12: 40
Nissan отказывается от... педали тормоза |
12: 00
Законопроект о запрете обхода блокировок через VPN приняли |
12: 00
Maps.me добавил в приложение вызов «Яндекс.Такси» вместо Uber в России |
11: 40
Госдума одобрила телемедицину без возможности дистанционно ставить диагнозы |
11: 40
Экран смартфона Xiaomi Mi Mix 2 не имеет рамок на новом изображении |
11: 00
Смартфон Nokia 2 показался на рендере |
10: 40
Архивные видеозаписи NASA на Youtube |
10: 20
Woebot — чат-бот, который помогает отслеживать и анализировать настроение |
10: 20
Гидравлический пресс раздавил Nokia 3310 |
10: 20
Космо-грузовик «Прогресс МС-05» затопили в Тихом Океане |
08: 20
Серия блоков питания Chieftec Proton включает модели с обычными и модульными кабельными системами |
07: 40
В iOS 11 появился жест для масштабирования Карт одним пальцем |
07: 00
Как выглядит взлет ракеты из космоса? |
07: 00
Что делать, если много тренируешься и правильно питаешься, но безрезультатно |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003