Архив

Вирусописатели ищут жертвы на популярных сайтах

Черви и вирусы, распространяющиеся благодаря низкой степени защиты браузеров и веб-серверов, вероятно, станут основной угрозой для интернет-пользователей. Такое мнение выразили специалисты в области информационной безопасности, выступая на брифингах конференции Black Hat на прошлой неделе, сообщает сайт Security Focus.

В ходе выступлений эксперты продемонстрировали методы использования JavaScript для сбора информации о пользователях. Эти методы позволяют получать данные о том, какие сайты посещает пользователь, и сканировать внутренние сети. Кроме того, эксперты показали, как с помощью технологии AJAX можно создавать вредоносные программы для хищения персональной информации о пользователях.

Все эти угрозы — не теория. С ними уже сталкивались пользователи ресурсов MySpace и Yahoo!, заявил главный эксперт компании SPI Dynamics Билли Хоффман (Billy Hoffman): «Это не чистая теория. Это не из академической области. Люди уже пользуются этим».

В прошлом году пользователи ресурса MySpace столкнулись с червем Samy. Эта вредоносная программа, используя JavaScript и AJAX, добавляла в список друзей посетителей MySpace нового пользователя — Samy. Появление этой вредоносной программы спровоцировало ожидание других червей, способных заражать компьютеры посетителей сайтов. И такие черви появились. В июне в почтовой службе Yahoo! распространялся червь Yamanner, который собирал адреса пользователей и отправлял их создателям вредоносной программы. «Мы прошли путь от пустого развлечения на MySpace до сбора почтовых адресов с их последующей продажей спамерам менее чем за 8 месяцев», — отметил Хоффман.

Описанные выше атаки — лишь первый признак того, что нас ожидает, считает основатель и технический директор компании WhiteHat Security Джеремия Гроссман (Jeremiah Grossman). «Мы вернулись к первым дням появления почтовых вирусов, когда люди экспериментировали, чтобы увидеть, что они могут сделать», — сказал Гроссман. Он продемонстрировал метод, позволяющий выявить, какие популярные сайты посещала потенциальная жертва вирусописателя. Гроссман также показал, каким образом, используя JavaScript и не используя уязвимости в программном обеспечении, можно сканировать внутреннюю сеть. «Теперь нам не нужно взламывать операционную систему — все, что нужно — это онлайн-атака», — отметил эксперт.

Вирусописатели ищут жертвы на популярных сайтах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике