Пользователи интернет в опасности, происходит «Операция Liberpy»

17 июля 2015 12:54


Эксперты компании ESET сообщили о новой крупномасштабной компании кибершпионажа, обнаруженной в глобальной сети. Данная атака получила название «Операция Liberpy», в ходе нее бандиты стремятся получить доступ к персональным данным пользователей. Пользователи атакуются с помощью рассылки фишинговых емейлов. Как правило, эти сообщения выдают себя за извещения о доставке и содержат внутри ccылку для загрузки вредоносной программы. На атакуемый компьютер скрытно устанавливается сразу несколько программ, в том числе и клавиатурный шпион, фиксирующий все движения курсора мыши и нажатия на клавиатуре.

 

В настоящее время специалисты обнаружили уже несколько версий кейлоггера. Кроме этого. Вредоносные программы на компьютерах-жертвах стремятся заразить и съемные носители, создавая на них папку с атрибутом, делающим ее скрытой и незаметной обычному пользователю. Установленное вредоносное ПО занимается шпионажем, а все собранные данные передаются на командный сервер. В дальнейшем полученные персональные данные могут быть использованы для мошенничества или похищения денег с банковских счетов.

 

сеть кибершпионажа «Операция Liberpy»

 

Компании шпионажа, нацеленные на частных лиц превратились в постоянное явление в современном интернете. Напомним, всего неделю назад «Лаборатория Касперского» сообщила о возобновлении деятельности хакерской компании Wild Neutron (она же Jripbot, Morpho). Два года назад такие крупные корпорации как Microsoft, Apple, Twitter, Facebook пострадали от деятельности этой сети и после широкой огласки сведений об этой компании кибершпионажа, ее организаторы снизили свою активность. Теперь, когда он решили, что страсти улеглись, данная сеть возобновила свою активность.

 

От шпионской компании Wild Neutron пострадали не только обычные пользователи. Злоумышленники похищали конфиденциальную информацию медицинских организаций, инвестиционных и юридических фирм, целые группы компаний, осуществлявших реорганизацию или слияния и даже IT-предприятия. Заражение компьютеров осуществлялось в несколько этапов. Сначала на ряде взломанных сайтов размещался эксплойт, который использовал уязвимость во Flash Player и попадал в атакуемую систему. На следующем этапе в систему инсталлировался загрузчик, который был подписан достоверным сертификатом крупного одного производителя электроники (можно предположить, что злоумышленники смоги украсть этот сертификат ранее). Хотя эти преступники и не связаны с какими-либо спецслужбами или государственными структурами, высокий уровень их квалификации представляет большую опасность для пользователей интернета.





Обсудить материал (0)


Предыдущая статья

«ВКонтакте» ввел новый формат платной рекламы
Следующая статья

Серверы и маршрутизаторы в сети интернет атакуются опасным Linux-трояном



Защищенная почта PronotMail теперь открыла специализированный сайт в сети Tor

Почтовый сервис PronotMail, специализирующийся на предоставлении услуг защищенной от перехвата электронной почты, создал отдельный сайт для доступа через анонимную сеть Tor. «Луковичный» портал должен помочь пользователям ПротонМейл обходить блокировки, устанавливаемые в интернет провайдерами по указаниям властей и поможет защититься от цензуры. Швейцарская компания Proton Technologies создала сайт protonirockerxow.onion, который поможет двум миллионам пользователей почтового сервиса обходить государственную цензуру и ограничения. 

 

Читать далее...

Amazon намерена получить патент на склады-дирижабли

Американский лидер интернет-торговли, компания Amazon уже удивляла публику своими высокотехнологичными инициативами, например доставку посылок с помощью беспилотных летательных аппаратов. Однако интернет-гигант намерен и дальше совершенствовать логистику и методы быстрой доставки покупок своим пользователям. Подтверждением этому стала новая заявка на патент, поданная Amazon. Американская компания намерена создать AFC «воздухоплавательные центры исполнения заказов», то есть, огромные летающие склады, размещенные в дирижаблях. 

 

Читать далее...

Следующая версия Chrome станет безопаснее и получит Web Bluetooth

Совсем недавно вышла 55 версия браузера Google Chrome, а для тестирования уже доступна бета-версия следующего поколения Хрома — 56. Компания Google сообщила о тех нововведениях, которые предстоит протестировать и внедрить в следующем Chrome. Одной из важных новинок станет предупреждение об опасности, которое будет появляться при запросе сайтами платежных данных или паролей при подключении по http. Теперь сайты, подключающиеся по протоколу HTTP и запрашивающие важную личную информацию, будут помечаться сообщением «Not secure» и специальным значком (красный треугольник) в адресной строке. В дальнейшем Google планирует отмечать подобным образом все сайты, работающие по небезопасному HTTP.

 

Читать далее...

В Швеции создали сервис удаления личной информации из интернета

В Швеции два разработчика, Линус Унебек и Вилле Дольбо создали сайт deseat.me. Это веб-сервис, с помощью которого человек может удалить информацию о себе из интернета. Аутентификация производится с помощью учетной записи пользователя в Google. После логина с google-аккаунтом, приложение начинает сканирование все веб-сервисов и социальных сетей, в которых когда-либо был зарегистрирован человек принявший решение об удалении своей цифровой личности из глобальной сети. Пользователю показывается список всех найденных аккаунтов и личной информации. Человек кликает по иконкам и стирает свои следы на том или ином сайте.

 

Читать далее...

Крупнейший ботнет используется, чтобы лишить интернета целое государство

Организаторы DDoS атак тщательно планируют свои операции. Если раньше их жертвами становились отдельные компании, то теперь они нацелились на целую страну. Объектом атаки стала Либерия, которая связана с глобальной сетью всего одной магистралью подводного кабеля. Достаточно вывести их строя этот кабель, проложенный пять лет назад, и государство в Западной Африке лишится доступа к интернету. Пока хакеры периодически атакуют основных провайдеров связи, которые обеспечивают пользователям Либерии связь с глобальной сетью.

Читать далее...

Сайты про фиктивный брак теперь блокируются на территории РФ

Ряд судов в различных регионах России приняли решение о запрете распространения информации о вступлении в фиктивный брак. Соответственно начались блокировки сайтов о получении гражданства России в том числе, с помощью фиктивных браков. В числе первых ресурсов, попавших под блокировку Роскомнадзора стал сайт rokvel.ru (по решению Ульяновского райсуда). Блокировка состоялась на основании обращения прокурора и решения суда, так как информация, размещенная на интернет-сайте посвящена нарушениям миграционного законодательства и нормам, регулирующим семейные отношения

Читать далее...

Разработчики Mozilla трудятся над новым браузером

Команда разработчиков из компании Mozilla работает над проектом Tofino, которому предстоит стать новым браузером, принципиально отличающимся от нынешнего главного продукта Mozilla — Firefox. В данный момент еще нет точной информации, будет ли разрабатываться новая технология, существующий движок или Mozilla перейдет на альтернативную платформу (например, Chromium).

Читать далее...

В Южной Корее создадут город для развития «Интернета вещей»

В южнокорейском городе Тэгу, являющимся четвертым по количеству жителей в стране, будет создана экспериментальная площадка для создания, тестирования и развития технологий, необходимых для «Интернета вещей». Данный проект будет реализован совместно компаниями Samsung и оператором связи SK Telecom при поддержке местных властей Тэгу.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов