Архив

Новая цель хакеров — компьютеры, подключенные к Сети через модемы и по DSL

Эксперты по компьютерной безопасности компании Network Security, которая работает для Министерства Юстиции США, предупреждают о новой напасти: хакеры создали новую злонамеренную программу, замаскированную под видео-клип и внедрили ее на 2000 домашних и коммерческих комьютеров. Этот файл, по существу, превращает компьютер-жертву в зомби, которым хакеры могут управлять, как хотят.

Когда «видео-клип» активизирован, зловредная программа под названием «Serbian Badman Trojan» исполняется без каких-либо видимых для пользователя признаков. Однако, эта программа посылает сетевые пароли и другую важную и секретную информацию хакерам. Используя инфицированный компьютер как постоянный шлюз, хакеры могут начать массивную denial-of-service-атаку на Web-сайты («отказ в обслуживании»).

Проблема, обнаруженная фирмой по компьютерной безопасности, демонстрирует возрастающую уязвимость для хакерских атак домашних компьютеров, владельцы которых приобретают высокоскоростные постоянные подключения к интернет. Как говорят эксперты по безопасности, без специального программного обеспечения компьютеры, подключенные к интернет с помощью кабельных модемов и по DSL (высокоскоростной цифровой абонентской линии), — легкая добыча для хакеров. Домашние пользователи особенно восприимчивы к подобного рода атакам, т.к., как правило, не всегда имеют своевременно обновленного антивирусного ПО или программ сетевого устройства защиты (firewall), а также их сетевые адреса очень легко вычислить.

Специалисты из Network Security также утверждают, что хакеры под «никами» «Serbian» и «Badman» протестировали «свою» сеть инфицированных компьютеров прошлой ночью и могут начать атаку в любое время. Network Security уже предупредила Министерство Юстиции о своем открытии и предоставила ему список из 2000 компьютеров, которые были инфицированы злонамеренной программой. Эти компьютеры расположены в различных странах по всему миру (Голландия, Испания, Россия, Швейцария, США, Канада…). Хотя эксперты из Network Security подозревают, что хакеры ежедневно добавляют к этому и так немаленькому списку все новые и новые машины и могут вскорости начать свою «главную» атаку.
Как сказал Todd Waskelis, вице-президент компании Network Security: «Они (хакеры) собирают свою армию и увеличивают число потенциальных жертв, чтобы поднятьу себя уровень тестостерона в крови».

Новая цель хакеров — компьютеры, подключенные к Сети через модемы и по DSL

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике