Архив

Троянец DNSChanger.eg меняет IP-адреса

Обнаружена новая троянская программа, которая перенаправляет пользователей на фальшивые сайты даже в случаях, когда они набирают адрес ресурса в строке браузера. Новый троянец получил название DNSChanger.eg, сообщает Darkreading.com.

DNSChanger.eg изменяет процесс обращения доменного имени в IP-адрес, утвержают специалисты индийской антивирусной компании MicroWorld Technologies. По их оценке, вредоносная программа обладает потенциалом высокого риска.

Когда пользователь набирает адрес в строке браузера, троянская программа направляет его на IP-адрес, не соответствующий набранному доменному имени. Преступники могут сделать фальшивый сайт очень похожим на тот, к которому обращаются пользователи и таким образом получить от них важную информацию, например, банковские учетные данные.

«Фишинг обычно связан с необходимостью привлекать пользователей на фальшивые сайты через электронную почту. В этом случае ничего подобного не требуется. Пока ничего не подозревающий пользователь совершает онлайн-транзакцию, он может отдать все удаленному мошеннику прямо в руки», — комментирует генеральный директор MicroWorld Technologies Говинд Раммурти (Govind Rammurthy).

Используя DNSChanger.eg, преступники могут повредить и сам DNS-сервер. Программа способна менять DNS-кэш, а значит запросы к сайту могут перенаправляться на другие IP-адреса.

Троянец DNSChanger.eg меняет IP-адреса

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отчеты

ToddyCat — ваш скрытый почтовый ассистент. Часть 2

Разбираем Umbrij — новый инструмент APT-группы ToddyCat для компрометации корпоративной переписки в сервисе Gmail. Целью атак стал токен авторизации OAuth, при помощи которого злоумышленники получали доступ к сервисам Google.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике