Блог о том как выявить атаку, защититься от ddos услуги хакеров.

Услуги ддос атак, бесплатный тест.

Новости

В Сети обнаружен банковская троянская программа, которая пытается украсть данные южных корейцев. Для этого программное обеспечение получает доступ к комментариям определённых публикаций на платформе Pinterest, которые приводят пользователей на поддельные фишинговые вебсайты. Инструкции для таких действий обычно рассылаются через командные серверы, однако в этом случае вредоносная программа собирает информацию в комментариях, которые опубликованы на платформе Pinterest. В фирме Trend Micro выяснили, что это банковский троян TSPY_BANKER.YYSI, который заражает жертву через эксплоит-кит. Его распространяют с помощью iframe-тэга, который устанавливают во взломанный реальный веб-сайт. Затем пользователя перенаправляют на ещё одну страницу, где находится хакерский инструмент. «Как только программа попадает на систему, пользователи, зашедшие на определённые банковские сайты через Internet Explorer, автоматически попадают на вредоносную страницу. Здесь их просят поделиться своими банковскими данными», – заявил эксперт компании Джозеф Чен (Joseph Chen). Специалист подчеркнул, что нападение можно провести, только если жертва пользуется браузером Internet Explorer для онлайновых банковских операций. Хакеры заинтересованы в данных клиентов таких банков, как Industrial Bank of Korea, Kookmin Bank, Nonghyup Bank и Shinhan Bank. Исследователи обнаружили, что злоумышленники используют Sweet Orange в качестве троянского коня. Для проведения атаки эксплуатируется уязвимость Internet Explorer (CVE-2013-2551), массово представленная в этом браузере. Вместе с тем, ещё ода брешь (CVE-2014-6332) в эксплоит-ките Gongda используется в самом свежем нападении, которое засекли исследователи. Все три щели залатали. Первую в мае 2013, вторую – в сентябре 2014, а третью – в ноябре этого года. Специалисты считают, что хакеры могут эксплуатировать данные уязвимости исключительно из-за пользователей, которые не желают обновлять программу

Представители Северной Кореи предложили послать совместный запрос с США по поводу взлома систем кинокомпании Sony Pictures. При этом чиновники отрицают участие азиатского государства в преступлении, в результате которого в Сеть попали многие внутренние документы Sony, включая копии ранее не выпущенных фильмов. Министерство иностранных дел Северной Кореи обвинило власти США в распространении безосновательных голословных утверждений. Представитель США не прокомментировал идею Пхеньяна и настоял на том, что государство должно признать вину в атаке на компанию. Нападение связано с выпуском комедии «Интервью» (The Interview), которая повествовала о подготовке убийства северокорейского лидера Ким Чен Ына. Показ фильма должен был начаться на католическое Рождество. Вместе с тем, после анонимных угроз, которые получил ряд кинотеатров, представители Sony сказали, что планируют выпустить ленту на другой платформе. ФБР обвинила правительство Северной Кореи во взломе 19 декабря. В результате атаки в Сеть просочились подробности сюжета ленты и личные электронные письма. Представители США поддержали версию ФБР 21 декабря. Они уверены в том, что правительство КНДР ответственно за нападение. По словам чиновников, если бы северокорейские власти хотели помочь, они бы признались в организации атаки и выплатили Sony компенсацию за содеянное. За день до этого министерство иностранных дел КНДР заявило седлающее: «Пока США распространяет беспочвенные обвинения, мы предлагаем провести совместное расследование инцидента. Мы можем доказать непричастность нашей страны в содеянном без пыток, которыми пользуется ЦРУ». В сообщении также шла речь о тяжёлых последствиях, с которыми столкнуться американцы, если откажутся от сотрудничества. Пока не известно, что северокорейцы имели в виду.

В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции "FuncQueueObject". Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru, пишет opennet.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения эксплоита для плагинов Slider Revolution и Showbiz Pro, в которых в сентябре были найдены критические уязвимости.

В ответ на произведённый полицией Швеции арест серверов The Pirate Bay группа неизвестных хакеров взломала электронные почтовые ящики сотрудников правительства страны. Как сообщает английский сайт RT, взломщики также объявили о предстоящей хакерской атаке на учётные записи пользователей в правительствах таких стран, как Израиль, Индия, Бразилия, Аргентина и Мексика. Кроме того, хакеры оставили сообщение, которое завершает список опубликованных логинов и паролей к почтовым ящикам госслужащих, — «Внимание: Весёлого Рождества и счастливого Нового года всем вам! Пока!». По сообщениям местных СМИ, это уже не первое нападение компьютерных хулиганов на шведов после инцидента с The Pirate Bay, 13 декабря была совершена атака на интернет-гиганта Telia, в результате которой пострадали не только онлайн-сервисы компании, но и пользователи этого провайдера, russian.rt.com. «Эти атаки не приходят из ниоткуда. Такую ответную реакцию спровоцировали рейды против The Pirate Bay,» — рассказал RT главный научный сотрудник Лаборатории Касперского Дэвид Якоби. Ранее 9 декабря The Pirate Bay и ряд других торрент-сайтов временно исчезли из интернета. Сайты этих торрент-трекеров были обрушены шведской полицией, устроившей рейд, в результате чего были захвачены серверы, компьютеры и оборудование ранее неуловимых интернет-пиратов. Однако, позже в этот же день The Pirate Bay снова появились в сети интернет, но уже сменив адрес доменного имени на .cr (Коста-Рика). Напомним, 31 октября 2014 года суд Дании приговорил соучредителя всемирно известного торрент-хостинга The Pirate Bay Готфрида Свартхольма Варга к 3,5 годам тюремного заключения за киберпреступления и нелегальное скачивание контента из сети. В ходе судебного заседания сторона обвинения назвала дело Варга «крупнейшим делом о киберпреступлениях на сегодняшний день», пишет издание The Hollywood Reporter. В частности, соучредителю The Pirate Bay вменяли взлом компьютеров американской компании Computer Sciences Corporation.

В российском и украинском сегментах социальной сети Facebook начал стремительно распространяться вирус. Он заражает учетные записи пользователей и рассылает от их лиц фотографии и ролики, в которых якобы присутствуют знакомые жертв. На самом деле таким образом распространяется вредоносное программное обеспечение. Вирусные ссылки приходят в личных сообщениях или в новостной ленте. Адрес выводит пользователя за пределы соцсети. Если речь идёт о видео, то для его проигрывания потенциальной жертве предлагают установить специальный плагин для браузера Chrome. Скорее всего, таким образом, злоумышленники распространяют вирус среди клиентов платформы. Впрочем, от расширения довольно просто избавиться. Для этого необходимо зайти в раздел «расширения», выбрать подозрительные и стереть. Удалить сообщение с отмеченным пользователем невозможно, но можно его скрыть. Некоторые пользователи попали на страницу с любительским видео и ссылкой на сайт организации Красный Крест. Специалисты рекомендуют не нажимать на подозрительные ссылки. Кроме того, в настройках приватности можно сделать так, чтобы новости от знакомых не появлялись в ленте без вашего подтверждения. Жертвы вирусной рассылки могут лишиться своих учётных записей. Таким пользователям советуют молниеносно поменять пароль Facebook-аккаунта и проверить устройство на наличие вредоносных программ. Специалисты также рекомендуют отключить функцию, которая позволяет упоминать пользователей в записях. Эта возможность находится в настройках приватности аккаунта.

Заказать DDOS Онлайн

Усулуга DdoS Атак