• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Год с коронавирусом. В какие страны сейчас могут слетать белорусы и что для этого нужно
  2. Как перекладывают «по карманам» долги госсектора и чем это чревато
  3. В Viber появилась функция, которая должна защитить белорусов от звонков мошенников
  4. Белорусов атаковали банковские мошенники. Откуда у них данные, почему их сложно найти, как защититься
  5. Казакевич озвучил социальный портрет «преступника», «связанного с протестной активностью»
  6. В Минск привезли первый экземпляр нового поколения Renault Duster
  7. Служит в армии и копит на дом в деревне. В женском биатлоне — новая звезда (и она невероятно милая)
  8. Минское «Динамо» снова проиграло питерскому СКА в Кубке Гагарина
  9. Носкевич: Уголовное дело Тихановского до конца месяца будет передано прокурору для направления в суд
  10. Атаки мошенников, запись от BYPOL, письмо медиков, приговор физруку и где отдохнуть — все за вчера
  11. Новый декан у ФМО БГУ и большой красно-зеленый флаг в Новой Боровой. Что происходило в Беларуси 4 марта
  12. Две машины в Андорру, пять — в Эстонию, 121 — в Германию. Интересные факты об экспорте авто из Беларуси
  13. Инициатива BYPOL выложила напутственную речь якобы экс-главы МВД по случаю его ухода с должности
  14. На продукты рванули цены. Где сейчас выгоднее закупаться — на рынках, в гипермаркетах, дискаунтерах?
  15. ЕЭК предложила Беларуси избавиться от обязательного перечня белорусских товаров в магазинах
  16. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  17. Итоги ажиотажа: за два месяца техосмотр прошло столько машин, сколько раньше за полгода
  18. Медики написали открытое письмо главе профсоюза: «Мог ли врач промолчать и позволить опорочить имя убитого?»
  19. По зарплатам «в конвертах» ввели новшество. Оно касается как работников, так и нанимателей
  20. «За полтора месяца мое душевное рвение ушло в минус». Минчанка продала квартиру и купила синагогу
  21. Белорусские биатлонистки стали вторыми в эстафете, проиграв одну секунду
  22. «Вместо 25 рублей — 129». Банк повысил предпринимателю плату за обслуживание в 5 раз из-за овердрафта
  23. «Мы с вами не допустили гражданского раскола». Лукашенко и Кубраков поздравили милиционеров
  24. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  25. Все магазины Bigzz и «Копилка» не работают. Компания ушла в ликвидацию
  26. «Осторожно, тут могут быть бэчебэшники». Как в Купаловском прошел первый спектакль после президентских выборов
  27. «Малышке был месяц, они ее очень ждали». Что известно о троих погибших в страшной аварии под Волковыском
  28. Беларусбанк начал выдавать потребительские кредиты. Какую сумму дадут при зарплате в 1000 рублей
  29. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии
  30. Эксперт рассказал, как правильно посеять семена и что делать, чтобы они взошли


В пекинском представительстве "Лаборатории Касперского" сообщили об обнаружении нетривиальной серии заражений веб-ресурсов. Как говорит Евгений Асеев, эксперт "Лаборатории Касперского", здесь злоумышленники не гонятся за количеством и целенаправленно заражают сайты известных российских организаций, СМИ и различных государственных служб.

Согласно данным антивирусной компании, среди жертв хакеров оказались: хостинг-провайдер Infobox, сайт "РЖД", сайт free-lance.ru, а также сайты "Комсомольской правды", "Интерфакса", "Свободной прессы", несколько сайтов Главного управления МЧС России, Роскомнадзора и других.

Известно, что злоумышленники использовали индивидуальный подход к каждому ресурсу и не действовали шаблонно. Результатом заражения во всех случаях был фрейм, который ссылался на вредоносный ресурс. Однако встраивался он в исходную страницу не всегда одинаково. В части зараженных ресурсов фрейм был классическим образом записан в произвольное место страницы. В других случаях фрейм записывался в какой-нибудь структурный блок. Такой изощренный способ заражения говорит о том, что, скорее всего, злоумышленники получили доступ не к самому серверу, на котором располагался веб-сайт, а к учетным записям систем управления содержимым, и проводили свои махинации именно через них.

В названии некоторых вредоносных доменов, куда перенаправлялся пользователь, присутствовали названия зараженных ресурсов. То есть злоумышленники специально регистрировали доменные имена, сходные с именами заражаемых ресурсов.

"Злоумышленники вручную заражали некоторые ресурсы: для того чтобы сделать заражения более незаметными для администраторов, они днем убирали вредоносный код, а вечером снова вставляли. После перехода на вредоносный ресурс компьютер пользователя атаковал набор различных эксплоитов для уязвимых версий Oracle Java и Adobe Acrobat/Reader, успешное исполнение которых влекло за собой установку в систему троянца Carberp", - говорит Асеев.

Carberp – это наследник троянцев а-ля Zbot (ZeuS). Он отличается особенной жадностью: помимо различных пользовательских данных (в том числе и данных для доступа к онлайн-банкингу) пытается украсть идентификационные данные пользователя, сохраненные в различном ПО (в том числе и данные для доступа к FTP-серверам из популярных FTP-клиентов). Кроме того, Carberp имеет функционал кейлоггера.

Стоит заметить, что при таких атаках уже не помогут простые советы по интернет-безопасности, вроде "не открывайте ссылки, пришедшие от недоверенных адресатов".
-7%
-60%
-20%
-20%
-15%
-20%
-20%
-20%
-15%
0072680