Новая разновидность трояна-вымогателя зафиксирована в Японии.
Вредонос, получивший название Kenzero, публикует на общедоступном сайте
историю веб-серфинга пользователя зараженного компьютера и требует выкуп
за её удаление, .
Троян атакует юзеров, которые скачивают из популярного среди японцев
файлообменника Winni произведения жанра хентай — анимацию, комиксы и
компьютерные игры, которые преимущественно состоят из эротических и
порнографических сцен. Kenzero маскируется под инсталлятор игры данного
жанра, выманивает у пользователя его персональную информацию, после чего
выкладывает на всеобщее рассмотрение "историю" из его браузера.
Очевидно, учитывая интересы жертвы к жанру Хентай, среди ссылок,
которые посещал такой пользователь, должно быть много страничек
неприличного содержания.
Надо полагать, это основной рычаг давления, оказываемого на жертву:
после разо
... Читать дальше »
На конференции Black Hat эксперт по компьютерной безопасности Стефан
Шенетт
представил плагин для Firefox, получивший название Fireshark. С его
помощью
можно получить самую разнообразную информацию о сайтах, потенциально
инфицированных вредоносным кодом.
За последние 12 месяцев число скомпрометированных веб-сайтов
увеличилось на
225%. Злоумышленники вставляют в законопослушные сайты код, способный
или
заразить компьютеры посетителей, или перенаправить их на другие
вредоносные
ресурсы. Fireshark способен показать подробности такого заражения.
Шенетт
предупреждает, что запускать плагин во избежание риска занесения
инфекции
необходимо в виртуальной машине, предоставив ему список ресурсов,
требующих
изучения. После запуска Fireshark сделает видимым внедренный в
исследуемые сайты
код.
Стоит отметить, что вредоносный код часто бывает замаскирован,
поэтому его
истинное назначение порой бывает трудно понять. Однако, чтобы сохранить
работоспособность, ко
... Читать дальше »
Доработка Центра безопасности – лишь один из шагов, предпринимаемых
социальной сетью Facebook для того, чтобы удовлетворить растущие запросы
пользователей к уровню защищенности.
Как рассказал в ходе своего выступления на конференции Black Hat в
Барселоне
директор по безопасности Facebook Макс Келли, примерно 10% сотрудников
из штата
компании, составляющего 1200 человек, заняты задачами, связанными с
безопасностью. Так, 20 специалистов входят в основную группу по
безопасности,
еще 15 отвечают за целостность сайта, а около двухсот человек
отслеживают на нем
нелегальную активность.
Кроме того, была внедрена автоматизированная система обнаружения
подозрительного поведения пользователей, позволяющая в случае появления
свидетельств вредоносной активности ограничить число отправляемых
сообщений,
заставить пользователя пройти авторизацию с помощью CAPTCHA или вообще
заблокировать его аккаунт, если ситуация того потребует.
