Специалисты eSoft Threat Prevention Team обнаружили тысячи скомпрометированных серверов, на которых расположены фальшивые страницы YouTube. Попытка проиграть видео на таких страницах приводит к появлению запроса об установке "кодека”, который на самом деле является вредоносной программой.

Эти подделки под YouTube выполнены очень качественно и выглядят практически неотличимыми от оригинала. Таким образом киберпреступники эксплуатируют доверие, которое пользователи испытывают к данному видеохостингу, чтобы заразить максимальное число машин.

Каждая страница содержит "Hot Video”, что в понимании хакеров может означать буквально все, начиная от игр плей-офф НБА и заканчивая разливом нефти в Мексиканском заливе.

Согласившись на установку кодека, жертва через несколько промежуточных сайтов перенаправляется на веб-страницу, с которой загружается вредоносное приложение. После его запуска оно производит в системе скрытую установку, оставляя пользоват ... Читать дальше »

Малазийские полицейские арестовали банду SMS-мошенников, обворовавшую жителей этой страны на сотни тысяч долларов. Как пишет газета Star Malaysia, группировка, состоящая из одного малазийца и 25 иностранцев в возрасте от 16 до 41 года, в период с 2006 по апрель 2010 гг. сумела заработать около 1,9 миллиона долларов на аферах с фальшивыми лотереями.

Глава федерального департамента по расследованию преступлений в области коммерции Датук Ко Гонг Сан подчеркнул на специальной пресс-конференции, что данная банда является частью более крупной преступной сети, участники которой в прошлом году были арестованы в одной из провинций Малайзии. На свободе остаются еще двое подозреваемых, сумевших избежать ареста во время массированной облавы, в ходе которой было изъято 4 ноутбука, 73 мобильных телефона, 41 бухгалтерская книга, банковские карты и местная валю ... Читать дальше »

Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии.

Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий может получить доступ к машине и контроль над ней, минуя все средства безопасности, встроенные в операционную систему.

Проблема связана с особенностями функционирования материнских плат, поэтому решить ее программными методами практически невозможно. По словам организаторов конференции, брешь является фундаментальной, так как позволяет манипулировать памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ компрометации Windows 7. Они же ... Читать дальше »

Свыше ста тысяч веб-страниц, некоторые из которых принадлежат газетам, полиции и другим крупным организациям, в течение последних нескольких дней подверглись массированной кибератаке, в результате которой их посетители перенаправлялись на подставной ресурс, предпринимавший попытки установки вредоносного ПО.

По словам главного вирусного аналитика фирмы Sucuri Давида Деде, массовой компрометации подверглись сайты, которые имеют модули баннерной рекламы, работающие поверх серверов Microsoft IIS и использующие ASP.net. Среди инфицированных ресурсов значатся Intljobs.org, главный сайт газеты The Wall Street Journal, tomtom.com, сайт одного из британских полицейских отделений и другие порталы. Во вторник общее число таких веб-страниц превышало 100 тысяч, на момент написания статьи их оставалось около 7750.

Заражение веб-ресурсов происходило с помощью SQL-инъекций в поля ввода поисковых запросов. Использование эксплоита позволило хакерам разместить на ... Читать дальше »

Трэвис Орманди, известный специалист по компьютерной безопасности, предупредил о наличии уязвимости в более ранних версиях Windows. Баг позволяет злоумышленникам получить полный контроль над компьютером, а для его эксплуатации требуется лишь заманить пользователя на подставной веб-сайт.

Брешь находится в Центре справки и поддержки Windows – встроенной службе Microsoft, позволяющей получать техническую поддержку в Сети. Из-за наличия уязвимости у хакеров имеется возможность встраивать в веб-адреса специальные команды, позволяющие активировать функцию удаленного помощника, которая служит для управления компьютером через Интернет. Написанный исследователем эксплоит гарантированно работает в среде операционных систем Windows XP и Server 2003. Возможно также, что брешь имеется и в других версиях Windows.

В своем руководстве Орманди пишет, что после успешной э ... Читать дальше »