Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Изучая новости, будем начеку

Изучая новости, будем начеку

Вторник, 20 марта 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" объявила об обнаружении уникальной атаки, в ходе которой киберпреступники использовали вредоносную программу, способную функционировать без создания файлов на зараженной системе.

Результаты исследования показали, что заражению подвергались посетители сайтов некоторых российских новостных ресурсов, использующих на своих страницах тизеры сети, организованной при помощи технологий AdFox. При загрузке одного из тизеров новостей браузер пользователя скрытно перенаправлялся на вредоносный сайт, содержащий Java-эксплойт. При этом вредоносная программа не загружалась на жесткий диск, а функционировала исключительно в оперативной памяти компьютера.

Действуя как бот, зловред посылал на сервер злоумышленников запросы и данные об истории посещения сайтов из браузера пользователя. Если в переданных данных содержалась информация об использовании системы дистанционного банковского обслуживания, на зараженный компьютер устанавливался троянец Lurk, предназначенный для хищения конфиденциальной информации пользователей для доступа к системам онлайн-банкинга ряда крупных российских банков. Но специалистами установлено, что сама сеть AdFox не является источником заражения. Изменения в код баннеров анонсов новостей путем добавления к ним ссылки на вредоносный сайт были внесены злоумышленниками с аккаунта одного из клиентов AdFox. Таким образом, они получили возможность атаковать посетителей не только одного новостного сайта, но и прочих ресурсов, которые используют у себя подобную систему.

"Мы имеем дело с уникальной атакой. Использование злоумышленниками тизерной сети, является одним из самых эффективных способов установки вредоносного кода, ввиду наличия на него ссылок с большого количества популярных ресурсов. Кроме того, мы впервые за несколько последних лет столкнулись с редкой разновидностью зловредов - так называемыми "бестелесными" вредоносными программами, которые не существуют в виде файла на диске, а функционируют исключительно в оперативной памяти зараженного компьютера, что значительно усложняет процесс его обнаружения с помощью антивируса", - заявил Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Несмотря на то, что "бестелесные" программы способны работать только до перезагрузки операционной системы, вероятность того, что пользователь вновь попадет на зараженный новостной сайт, достаточно высока. В "Лаборатории Касперского" отметили, что единственным надежным способом защиты от вредоносных программ, использующих уязвимости, является своевременная установка обновлений.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 546
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Соведущий «Немагии» стал подозреваемым по делу о клевете на Олега Тинькова |
18: 40
"Умные" очки позволят управлять смартфоном с помощью... носа |
18: 20
Здравствуй, Bixby и прощай. Samsung разрешила выключить бесполезную кнопку |
18: 20
Приложения с подборками обоев заразили 21 миллион смартфонов |
17: 00
«Всё общество помогает узкой группе безответственных людей» |
17: 00
HTC объявит о продаже Google завтра |
17: 00
Почему некоторые приложения не будут работать с iOS 11 |
16: 40
Google готовит смарт-колонку Home Mini и новый шлем Daydream View |
16: 40
Роскомнадзор заблокировал крупнейший интернет-каталог пиратского ПО для Android |
16: 40
Первые мнения про Apple Watch Series 3 с LTE |
16: 20
Новый флагман Huawei превзойдет iPhone X как минимум по одному показателю |
16: 20
Jeep разгонится до 100 км/ч менее чем за 3 секунды |
16: 00
Как у вас работает iOS 11? Собрали список частых проблем |
16: 00
Google запустила просмотр фото на Земле |
15: 20
Квантовый компьютер IBM: химия на субатомном уровне |
14: 40
Обсессивно-компульсивное расстройство не связано с высоким уровнем интеллекта |
14: 40
Источник: Google объявит о поглощении части бизнеса HTC 21 сентября |
14: 00
«Яндекс.Авто» — российский конкурент Android Auto и Apple CarPlay |
13: 40
Грузовые корабли в океане вызывают грозы с молниями |
13: 20
Цены на Apple Watch в России стремительно упали |
13: 20
«Яндекс» показал собственную мультимедийную систему |
13: 20
«Google Карты» стали показывать предложения поездок на BlaBlaCar |
11: 00
Фотонный чип будущего: как ученые смогли превратить свет в звук |
10: 20
Лучшее место для продажи и покупки б/у iPhone |
10: 20
Дизайнер нашел в iOS 11 множество недостатков |
10: 20
Электробус проехал на одной зарядке 1 772 км: новый мировой рекорд |
10: 20
«Бинбанк» попросил Центробанк о санации |
10: 00
РЖД снизила стоимость проезда в бизнес-классе «Сапсана» почти на две тысячи рублей |
10: 00
BeeLine — устройство для велосипедистов, которое подсказывает направление езды |
09: 20
Компания GeIL анонсировала комплекты ОЗУ с подсветкой Super Luce RGB Lite DDR4 |
08: 40
В канале «Ранний доступ» доступна сборка Windows 10 16291 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2012: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30