Веб-угрозы

В 2014 году мы ожидаем увеличения количества угроз, связанных с экономическим и внутригосударственным кибершпионажем. Активное участие в проведении подобных атак будут принимать кибернаемники-кибердетективы.

Зараженные сайты появляются в интернете буквально каждый день. Среди них встречаются личные блоги на WordPress, зараженные в ходе массовой автоматической атаки, и сайты крупных СМИ, каждый из которых злоумышленники заражают вручную после предварительной подготовки.  Все эти ресурсы пополняют арсенал так называемых "торговцев трафиком" – киберпреступников, перенаправляющих посетителей зараженных сайтов на веб-ресурсы своих клиентов, создателей зловредов.

Знакомая из Венесуэлы прислала мне скриншот своего Skype-клиента с аналогичной (с точки зрения распространения) кампанией, отличающейся, однако, своими целями и происхождением.

На наших глазах разворачивается новая вредоносная кампания против пользователей Skype. На данный момент она находится в активной фазе.

20 марта в новостях появились многочисленные сообщения о нескольких кибератаках, нацеленных на различные жертвы в Южной Корее. Группа преступников, именующая себя «Whois Team», оставила на атакованных сайтах некоторое количество сообщений: Используемый для атаки код, опубликованный анонимным пользователем на форуме pygments.org (см. http://pygments.org/demo/68313/), указывает на несколько адресов электронной почты, которые использовали преступники:

Скриншоты с компьютеров

Компания «Яндекс» запустила поведенческий анализатор выполняемых в браузере Java-приложений. Он распознает вредоносный код, предупреждает владельца сайта о заражении и помогает устранить проблему через Яндекс.Вебмастер. По данным Яндекса, 3/4 заражений через интернет (76,2%) происходят посредством загрузки в браузер вредоносных Java-апплетов. Новый инструмент поможет ограничить число таких загрузок, так как выявленные с его помощью источники будут блокироваться

Пользователи Google Chrome оказались под волной атак с использованием вредоносных расширений браузера, размещённых в официальном онлайн-магазине Chrome Web Store.

В связи с запуском новой системы социального поиска Graph Search специалисты по безопасности настоятельно рекомендуют участникам Facebook еще раз проверить настройки приватности и заняться чисткой уже опубликованных материалов. Разумеется, улучшенный поиск – благо для сервиса и его законных пользователей, однако такие нововведения облегчают задачу фишерам и спамерам, собирающим персональные данные в Сети, чтобы повысить эффект

В ноябре Microsoft пополнила базу MRST (Malicious Software Removal Tool, средство удаления вредоносных программ) сигнатурами Win32/Weelsof ― обширного семейства троянских блокировщиков, обосновавшихся в Западной Европе и США. Weelsof распространяется путем drive-by загрузок с зараженного сайта или с помощью эксплойт-паков и вредоносных iframe. При запуске он определяет версию ОС и создает свою копию с произвольным именем

Некоторое время назад наши системы мониторинга обнаружили признаки drive-by загрузок эксплойтов на группе схожих сайтов, при этом в кодах этих сайтов не наблюдалось ничего вредоносного. Мы решили изучить эти сайты более внимательно.

По оценке NSS Labs, специализирующейся на тестировании сетевого софта и security-продуктов, эффективность антифишинговых технологий, внедренных в современные браузеры, превышает 90%. Однако на реализацию этого потенциала уходит 3-5 суток, что может оказаться слишком большим сроком в условиях роста популяции фишерских ловушек и повышения их ротации. Основой для такого заключения послужили результаты сравнительного тестирования новейших версий Safari,

MoneyGram International согласилась перечислить в американскую казну 100 млн. долл., которые пойдут на выплату компенсаций жертвам мошеннических схем, использующих ее службу денежных переводов. Конфискация в пользу потерпевших является одним из условий соглашения об отсрочке судебного преследования, подписанного представителями компании в окружном суде Пенсильвании. MoneyGram признала, что держит в штате коррумпированных сотрудников и смотрит сквозь пальцы

В преддверии рождественских праздников американские власти и Европол провели совместную акцию, направленную на ограничение продаж контрафактной продукции онлайн. В ходе параллельных проверок было захвачено свыше 130 доменов, связанных с противоправной торговлей. Соответствующие сайты обычно предлагают большие скидки на «дизайнерские» модели одежды, обуви, ювелирных украшений, которые на поверку оказываются дешевой подделкой или вовсе не существуют. Такие

Случаи заражения крупных сайтов разных тематик мы фиксировали, начиная с июня этого года. Заражения происходили редко и бессистемно. По-видимому, это были ‘тесты’ перед более серьёзными действиями: в конце октября мы обнаружили заражение сайтов сразу нескольких крупных российских СМИ: Интерфакс Вести Газета.ру Взгляд URA.RU Фрагмент заражённой страницы Interfax.ru Фрагмент заражённого рекламного блока на одной из страниц

Российская организация Лига безопасного интернета, ведущая борьбу с запрещенным контентом в интернете, решила расширить круг своих интересов и впредь будет заниматься также вопросами кибербезопасности. Лига безопасного интернета создана при поддержке Минкомсвязи РФ и реализует свои цели путем самоорганизации профессионального сообщества, представителей интернет-индустрии и рядовых пользователей. Ее участниками являются ведущие телеоператоры России (Ростелеком, МТС, Мегафон, Билайн),