Пользователи интернет в опасности, происходит «Операция Liberpy»

17 июля 2015 12:54


Эксперты компании ESET сообщили о новой крупномасштабной компании кибершпионажа, обнаруженной в глобальной сети. Данная атака получила название «Операция Liberpy», в ходе нее бандиты стремятся получить доступ к персональным данным пользователей. Пользователи атакуются с помощью рассылки фишинговых емейлов. Как правило, эти сообщения выдают себя за извещения о доставке и содержат внутри ccылку для загрузки вредоносной программы. На атакуемый компьютер скрытно устанавливается сразу несколько программ, в том числе и клавиатурный шпион, фиксирующий все движения курсора мыши и нажатия на клавиатуре.

 

В настоящее время специалисты обнаружили уже несколько версий кейлоггера. Кроме этого. Вредоносные программы на компьютерах-жертвах стремятся заразить и съемные носители, создавая на них папку с атрибутом, делающим ее скрытой и незаметной обычному пользователю. Установленное вредоносное ПО занимается шпионажем, а все собранные данные передаются на командный сервер. В дальнейшем полученные персональные данные могут быть использованы для мошенничества или похищения денег с банковских счетов.

 

сеть кибершпионажа «Операция Liberpy»

 

Компании шпионажа, нацеленные на частных лиц превратились в постоянное явление в современном интернете. Напомним, всего неделю назад «Лаборатория Касперского» сообщила о возобновлении деятельности хакерской компании Wild Neutron (она же Jripbot, Morpho). Два года назад такие крупные корпорации как Microsoft, Apple, Twitter, Facebook пострадали от деятельности этой сети и после широкой огласки сведений об этой компании кибершпионажа, ее организаторы снизили свою активность. Теперь, когда он решили, что страсти улеглись, данная сеть возобновила свою активность.

 

От шпионской компании Wild Neutron пострадали не только обычные пользователи. Злоумышленники похищали конфиденциальную информацию медицинских организаций, инвестиционных и юридических фирм, целые группы компаний, осуществлявших реорганизацию или слияния и даже IT-предприятия. Заражение компьютеров осуществлялось в несколько этапов. Сначала на ряде взломанных сайтов размещался эксплойт, который использовал уязвимость во Flash Player и попадал в атакуемую систему. На следующем этапе в систему инсталлировался загрузчик, который был подписан достоверным сертификатом крупного одного производителя электроники (можно предположить, что злоумышленники смоги украсть этот сертификат ранее). Хотя эти преступники и не связаны с какими-либо спецслужбами или государственными структурами, высокий уровень их квалификации представляет большую опасность для пользователей интернета.





Обсудить материал (0)


Предыдущая статья

«ВКонтакте» ввел новый формат платной рекламы
Следующая статья

Серверы и маршрутизаторы в сети интернет атакуются опасным Linux-трояном



Облачная платформа Google названа лучшей и самой перспективной

Эксперты исследовательской компании Forrester Research проанализировали и сравнили по 36 параметрам облачные платформы от всех ведущих провайдеров. Лидером услуги «платформа как сервис» (PaaS) в настоящее время и рекомендуемой в стратегической перспективе оказалась компания Google. На втором месте — IBM. Далее идут такие вендоры, как GoodData, Databriks и Amazon Web Service. А Microsoft попала в третий эшелон по градации аналитиков Forrester Research.

 

Читать далее...

Роджер Динглдайн — даркнет это миф

На проходящей в Лас Вегасе конференции хакеров DEF CON выступил основатель и руководитель Tor Project Роджер Динглдайн. Он заявил, что репутация сети Tor как «темного» интернета чрезмерно раздута. В действительности, только 3% инфраструктуры Tor используется злоумышленниками. А основная часть этой сети используется миллионами пользователей для подключения к совершенно законным сервисам, публичным сайтам. Например, более миллиона человек пользуются возможностью анонимно заходить на Facebook (крупнейшая социальная сеть разрешила подключения из Tor в 2014 году).

 

Читать далее...

Новостные компании США хотят объединиться в борьбе против интернет-гигантов

Более двух тысяч новостных компаний Канады и США, в числе которых The Wall Street Journal, The New York Times, The Washington Post, агентство  новостей Dow Jones объединились для того чтобы вести переговоры с крупными поставщиками контента и новостей в сети (например, Google, Facebook) и найти формулу сотрудничества которая была бы выгодна всем. С учетом того, что антимонопольные законы США запрещают компаниям одной отрасли формировать подобные альянсы, традиционным СМИ пришлось обратиться в американский Конгресс за разрешением на коллективные переговоры, которые от имени обычных газет и журналов будет вести «Альянс новостных медиа».

Читать далее...

В сеть попали исходные коды Windows 10

Британский портал theregister.co.uk сообщил, что произошла утечка информации из Microsoft — исходных кодов нескольких билдов ее операционной системы Windows 10. На портале betaarchive.com появился огромный архив, который первоначально оценивался в 8 Тб в заархивированном виде. Предположительно из внутреннего хранилища Microsoft весной были нелегально скопированы исходные коды внутренних сборок Windows 10 Redstone 2, Windows Server 2016, а также базовых драйверов Windows 10, стеков Wi-Fi,USB и PnP, драйверов систем хранения и ARM-версии ядра OneCore. Это очень серьезная утечка, большая опасность для пользователей Windows и настоящая находка для хакеров и разработчиков вредоносного ПО.

 

Читать далее...

Мессенджер Flock представил механизм простой миграции со Slack

Появившийся всего пару лет назад корпоративный мессенджер Flock активно наступает на позиции более дорого (и менее функционального в бесплатной версии) конкурента Slack. В этом году в Flock добавлена поддержка русского языка и он оказался единственным корпоративным продуктом в котором предусмотрена русская локализация. Теперь команда разработчиков Flock выпустила важный инструмент в конкурентной борьбе — возможность беспроблемной миграции команд со Slack.

 

Читать далее...

Facebook продолжает борьбу за чистоту новостной ленты

Представители крупнейшей социальной сети сообщили об изменениях в формировании ленты новостей. Цель нововведений — улучшение качество материала, определение заголовков-приманок и удаление из ленты спама, фальшивых сенсаций. Программное обеспечение Facebook при отборе публикаций в новости будет анализировать материал и заголовок по двум дополнительным параметрам: если признаки того, что заголовок преувеличивает значимость информации или наоборот, скрывает ее. По словам инженеров соцсети. Они стремятся к точному определению спамных заголовков, нацеленных только на то, чтобы завлечь посетителя, заставить его кликнуть по сообщению.

 

Читать далее...

Интернет-провайдеры США устали бороться с пользователями-пиратами и сдались первыми

Шесть лет назад AT&T, Cablevision, Verizon, Time Warner и Comcast и другие интернет-провайдеры США совместно с MPAA, защищающей интересы кинокомпаний и RIAA, представляющей звукозаписывающие компании начали проект по борьбе распространением нелегального контента и пиратских копий музыки и видео посредством торрент-трекеров. Система предупреждения о нарушении авторских прав «Copyright Alert System» отслеживала факт загрузки пиратских копий определенным пользователем и отправляла ему предупреждение. Если абонент игнорировал эти сообщения, то после шестого предупреждения провайдер мог включить перенаправление некоторых запросов пользователя на специальный сайт или снизить скорость доступа в глобальную сеть.

 

Читать далее...

Уязвимость в старом веб-сервере от Microsoft создала угрозу множеству сайтов

Популярный, но уже не поддерживаемый разработчиками Microsoft Internet Information Services 6.0 по-прежнему широко используется для обеспечения работы миллионов сайтов. Хотя компания Microsoft прекратила поддерживать данный веб-сервер как и Windows Server 2003 еще два года назад, многие организации не стали обновляться и оставили свои веб-ресурсы работать на этом движке. Хотя можно понять нежелание переезжать на новый сервер (или покупать его) из-за отсутствия знаний или собственного администратора, теперь все это множество Интернет-ресурсов оказалось под угрозой взлома.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов