Информационная безопасность - безопасное хранение и передача информации. Новости отрасли. Обзоры шпионских программ. » Новости

Новый троян ворует деньги со счетов в системе Bitcoin

admin — Wed, 30 Nov 2011 15:57:00 +0000

Антивирусной компанией Symantec было разослано сообщение об обнаружении троянского кода, который ворует деньги со счетов известной западной системы платежей Bitcoin. В компании заявили, что к ним поступили жалобы от пострадавших пользователей, по утверждению которых с виртуальных кошельков были частично или полностью сняты деньги. Троян, получивший название Infostealer Coinbit, производит анализ содержимого служебного файла wallet.dat в управляющем обеспечении программы и способствует хакерам пересылать виртуальные деньги (биткоины) на их счета. В данное время денежная система Bitcoin обменивает один биткоин на 16,39 долларов. Уязвимостью системы является то, что электронный кошелек Bitcoin содержит внутри себя личный ключ, поэтому хакер, имеющий доступ к кошельку, автоматически получает и доступ к ключу, что способствует проведению денежных операций. Наихудшим является то, что заблокировать такую систему очень трудно, потому что специалисту сервиса сначала нужно как-то различить мошенника и настоящего пользователя, а на это нужно время.

В данное время специалисты по антивирусам не до конца проанализировали образцы вредоносного троянского кода. В связи с этим некоторые функции работы трояна не выявлены.

Доктор Веб предупреждает о новой версии трояна Android Spy

admin — Sat, 19 Nov 2011 19:59:00 +0000

Когда этот вирус (Android Spy) попадает на переносное устройство, то он начинает спам-рассылку СМС сообщений без вреда владельцу устройства. Скорее всего, эта угроза прибыла из Китая. Эти вирусы впервые появился осенью 2010 года. Некоторые версии данного вируса могут самозагружаться, когда включается смартфон. Самый новый вирус трояна Android.Spy был, найден «Доктором Вебом» 12.04.11. Также стоит отметить, что вирусы на андроиде появляются все чаще, так например, две недели назад была найдена новая версия SMS-трояна. На одном из сайтов был найден вирус android.Spy.54. Он был встроен в приложение Paojiao, которое служит для звонков и отправки СМС на определенный номер.

Новая модификация андроида-шпиона соединяется с сайтом злоумышленника и отсылает ему личные данные жертвы. Также этот троян устанавливает xml файл, который несет в себе команды для рассылки рекламы заключенной в смс, с телефона владельца и добавляет определенные ссылки в браузер. Одним из признаков, того, что на вашем устройстве есть вирус, является то, что устройство требует дополнительные разрешения для работы. Например, если для работы игры в оригинале нужен только интернет, то в игре, которая заражена вирусом, нужен не только интернет, но и вмешательство пользователя.

Хакеры использовали «троянскую мышь» для взлома сети

admin — Fri, 28 Oct 2011 06:16:00 +0000

Узнать насколько сеть с хранящимися в ней данными устойчива к современным методикам и защищена от взлома, помогли своим клиентам сотрудники компании Netregard. Для этого взломщики из Netregard купили обычную USB-мышь от Logitech и путем маленькой доработки сделали из нее настоящего «троянского коня». Внутри мыши располагается микро контролер, который имитирует действия пользователя и вступает в действие через 1 мин. после подсоединения мыши к ПК и отвечает за включение вредного ПО, расположенного на небольшом флэш-носителе. Особого внимания заслуживает устройство, блокирующее всплывающие окна и сообщения от антивируса McAfee.

Подготавливаясь к операции, взломщики купили на «черном рынке» онлайна перечень работников клиентской организации. Из этого списка были выбраны подходящие сотрудники, которым в подарок были предоставлены новые мыши. По истечении трех дней вредоносные дополнения связались с сервером Netragard, а в течение следующих дней был опубликован отчет о прошедшей атаке. Согласно этому отчету 60% сотрудников госучреждений, которые находили на парковке CD-диски и USB-накопители пытались подключить вредоносное программное обеспечение к своему рабочему компьютеру.

Социальная сеть AnonPlus была взломана

admin — Thu, 20 Oct 2011 09:51:00 +0000

Недавно Anonymous сообщила о том, что выпустила свою собственную социальную сеть. В этой сети нет цензуры, и все пользователи являются анонимными. После блокировки аккаунтов Anonymous в большинстве сервисов Гугла, он был запущен. Трудно говорить о том хорошо или плохо была защищена AnonPlus, но группы TURKIYE и AKINCILAR взяли на себя поручительство за взлом. После первого взлома, сразу последовали другие. Но на момент выхода новости в социалке на главной странице уже висел портрет главы Сирии.

Также возможно и, то, что Anonymous мало заботилась о защите от взломов. Даже можно сделать предположение, что все эти атаки – дело рук самих создателей, которые пытаются привлечь внимание к своей социальной сети, так называемым черным пиаром. Теперь эта группа хакеров попала в необычную ситуацию, а она, в свою очередь, может хорошо ударить по авторитету группы.

В результате чего за счет этой группы, прославляются другие группы хакеров, о которых мало кто знал. Придется ли, Anonymous защищать себя от нехороших хакеров в своем маленьком мире? Наверное, да. Также многие задаются вопросом, будет ли работать данная социальная сеть. Но ясно одно в этой социальной сети хотят отличиться и другие хакеры, как одиночки, так и группы.

Система идентификации SecurID под угрозой

admin — Sat, 10 Sep 2011 12:35:00 +0000

Получившие доступ к серверам RSA хакеры похитили информацию, которую можно использовать для повреждения двухфакторной системы безопасности. Среди многих вопросов также неизвестно, получили ли хакеры доступ к генераторам случайных чисел, используемых системой установления совпадений SecurID для создания чисел из шести знаков, меняющихся в течение каждых 60 секунд. Если взломщикам удалось приобрести доступ к генераторам для отдельных компаний, то они могут сгенерировать псевдослучайные цифры, позволяющие обойти трудные препятствия, возникающие на пути повреждения безопасности систем компаний.

Есть и вероятность того, что хакеры попробовали своровать исходные коды, которые дадут им весь перечень уязвимостей и возможность его использования. Такая неопределенность привела к активному осуждению со стороны авторитетов безопасности. RSA пользователям были разосланы письма с рекомендациями выполнения следующих правил безопасности: установление более сложных паролей, доскональная проверка каждого носителя, призывать своих работников не отвечать на подозрительную почту, а так же «строгое наблюдение, ужесточение и уменьшение физического либо удаленного доступа к данным, содержащим важное программное обеспечение безопасности».

Самый крупный взлом

admin — Tue, 06 Sep 2011 13:01:00 +0000

Самый крупный интернет-взлом произошел в игровой системе PS Network Sony. В результате взлома были сворованы персональные данные 77 миллионов человек. Компания Sony, сразу же после обнаружения взлома 19 апреля, закрыла возможность играть друг с другом через интернет. Неделю компания молчала о последствиях взлома, и сообщила о них только после показа своих первых мобильных компьютеров, которые выходят в этом году. В свою очередь хакеры в период 17-19 апреля этого года имели доступ к паролям и кодовым словам. Компания посоветовала игрокам, когда они в следующий раз будут входить в сеть, поменять логин или пароль, а лучше всего поменять все сразу.

В результате этого взлома на компанию были поданы иски в Федеральный суд Калифорнии, которые составляла адвокатская контора Rothken Law Firm. В связи с произошедшим взломом компания была вынуждена выключить сеть для устранения проблем в системе. Компания Sony, также сообщила, что сервис снова будет в строючерез несколько дней спустя, но этого не случилось, поэтому многие пользователи не могли войти или зарегистрироваться. Даже не было доступа к «премиальным услугам» сайта, за которые игрок платил 1500 рублей в год. Компанию жестко критиковали за то, что она сообщила о потере данных только спустя неделю.