Профессор из Гонконгского университета, который концентрирует свои усилия на поиске способов борьбы с фишингом, недавно представил всеобщему вниманию программу, которая с упреждением определяет фишинг-сайты.

Созданная с целью защиты программа, которая позволяет компаниям самостоятельно отслеживать потенциальные фишинг-сайты, автоматически загружает содержимое потенциально мошеннических сайтов на сервер и анализирует его путем "расщепления" на элементы, которые компьютер может распознать и оценить: текст, линии, символы, структура и т.д.

На данный момент бета версия программы распространяется без ограничений. Она называется Reasonable Anti-phishing, но также имеется онлайн версия под названием SiteWatcher, где ты можешь ввести подозрительный URL и проверить, является ли он мошенническим.

... Читать дальше »

Компания Google заметила возросшее число атак на компьютеры с Microsoft Windows и Internet Explorer и работает со своим конкурентом, чтобы противостоять MHTML эксплойту, действие которого направлено на политических активистов.

Компания Google сообщила о том, что она работает с Microsoft, чтобы закрыть брешь в ОС Windows, которую хакеры пытаются использовать для атаки активистов, наряду с другими пользователями.

Поисковая система, которая назвала атаки "целевыми и определенно политически мотивированными", сообщила о том, что преступник(и) использует известную уязвимость, которую Microsoft попыталась закрыть временным патчем в конце января.

Эксплойт может быть использован для запуска кода JavaScript в IE, предоставляя злоумышленнику возможность получить доступ к информации пользователя, хранящейся в браузере и обманным путем заставить его устано ... Читать дальше »

Компания "Доктор Веб" сообщила об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.

Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая "флешка" подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит "задача" загрузи ... Читать дальше »