Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Изучая новости, будем начеку

Изучая новости, будем начеку

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" объявила об обнаружении уникальной атаки, в ходе которой киберпреступники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе.

Результаты исследования показали, что заражению подвергались посетители сайтов некоторых российских новостных ресурсов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. При этом вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков. Но специалистами установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя подобную систему.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками тизерной сети, является одним из самых эффективных способов установки вредоносного кода, ввиду наличия на него ссылок с большого количества популярных ресурсов. Кроме того, мы впервые за несколько последних лет столкнулись с редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, которые не существуют в виде файла на диске, а функционируют исключительно в оперативной памяти зараженного компьютера, что значительно усложняет процесс его обнаружения с помощью антивируса", - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Несмотря на то, что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. В "Лаборатории Касперского" отметили, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 525
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Xiaomi Mix Evo попал в базу данных Geekbench |
18: 41
Xiaomi Mix Evo на базе Qualcomm Snapdragon 835 засветился в бенчмарке |
18: 41
Apple готовит программу замены аккумуляторов iPhone 6 |
18: 41
В Московской области будут собирать Mercedes-Benz |
18: 41
Можно ли зарядить автомобиль Tesla, съехав с Эвереста |
18: 21
Apple AirPods заняли только 2% рынка беспроводных наушников в США, а не 26% — исследование NPD |
18: 21
Рейтинг: 30 самых динамично развивающихся городов и агломераций мира по версии агентства JLL |
18: 21
«Нашими инструментами пользуются Google, Facebook, Twitter и Amazon» — Интервью с руководителем студии моушн-дизайна Toongoose и основателем компании Extrabite |
17: 41
Samsung Pay заработал с картами Visa от ВТБ24 |
17: 41
HTC One A9 начал обновляться до Android 7.0 Nougat |
17: 41
Смартфон Moto G5 Plus в Индии может быть оценён на 80 долларов ниже, чем в остальных странах |
17: 41
В России вышел камерофон Huawei Honor 6X |
17: 41
Чехол Boost сделает из MacBook нормальный ноутбук |
17: 41
В аккумуляторы для смартфонов встроили «огнетушители» |
17: 41
Защищенный планшет Panasonic Toughpad FZ-Q2 работает на Windows 10 |
17: 41
Безрамочный Xiaomi Mix Evo соберут на Snapdragon 835 |
17: 41
Смартфон Huawei Mate 9 поступил в продажу с 6 Гб RAМ |
17: 41
Google Pixel 2 показался на новых рендерах |
17: 41
Sony начала обновлять серию Xperia Z5 до Android 7.0 Nougat |
14: 41
Телевизоры LG 2017 года |
14: 41
Первое фото нового российского танка Т-90М |
14: 41
Шведский рекламный щит кашляет на курильщиков |
14: 21
Google отказалась менять проблемные Pixel и Pixel XL на новые |
14: 01
Как Sputnik делает в Тольятти крутые городские рюкзаки |
14: 01
«Правило трёх»: как ставить задачи, чтобы сделать свой день максимально продуктивным |
13: 21
Для запуска в Windows доступны окружения SUSE и openSUSE |
13: 01
Исследование: Доход издателей приложений для iOS и Android вырос на 40% в 2016 году — до $35 млрд |
12: 41
KGI Securities прогнозирует выпуск MacBook Pro с 32 ГБ ОЗУ в этом году |
12: 41
Создатели The Last Guardian задумались о новом проекте |
12: 41
MacBook получат профи-апдейт в 2017 году |
12: 01
Акционеры Harman подали в суд на компанию из-за сделки с Samsung |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Август 2005: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31