Компания «Доктор Веб» уже о троянце , могущем заражать «умные» устройства под управлением ОС Linux. В сентябре преступники с его поддержкой , а уж уж уж в крайнее период применяют его способности для взлома веб-сайтов.
— это вредная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его поддержкой киберпреступники имеют кончено шансы анонимно исполнять всевозможные деструктивные действия. популярны компоновки этого троянца для механизмов с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 так ровно SPARC. Это означает, ровно перемножать заразить буквально хоть какое механизм под управлением Linux, охватывая роутеры, телевизионные приставки так ровно иное аналогичное оборудование.
В сентябре аналитикам «Доктор Веб» , ровно преступники рассылали с применением не менее 400 спам-сообщений в сутки с всякого инфицированного устройства. письмеца рекламировали ресурсы «для взрослых» так ровно сомнительные финансовые услуги. скоро киберпреступники стали употреблRть«Интернет вещей» для распространения фишинговых сообщений. похожие послания отчаливали якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать так ровно выслеживать статус электронных документов.
Если юзер переходил по гиперссылке в письме, он попадал на фальшивый интернет-сайт DocuSign с формой авторизации. там ввода пароля жертва жуликов перенаправлялась на истинную вебстраницу авторизации DocuSign, а уж уж уж содержимое фишинговой формы отчаливало злоумышленникам.
В декабре киберпреступники отыскали новое использование зараженным устройствам: применяя реализованный в троянце прокси-сервер для хранения анонимности, они стали решать бессчетные пробы взлома веб-сайтов. преступники применяют маленько разных способов взлома: это SQL-инъекции (внедрение в запрос к складе заданных интернет-сайта вредного SQL-кода), XSS (Cross-Site Scripting) – способ атаки, заключающийся в добавлении в вебстраницу вредного сценария, какой производится на персональном компьютере при открытии этой страницы, так ровно Local File Inclusion (LFI). данный паспорт атаки дозволяет злодеям удаленно разбирать файлы на атакуемом сервере с поддержкой особым образом сформированных команд. посреди подвергшихся атакам сайтов увидены игровые серверы, форумы, а уж уж уж тоже ресурсы иной направленной на определенную тематику направленности, в фолиант числе российские.
Специалисты «Доктор Веб» продолжают наблюдать за энергичностью ботнета . График численности зафиксированных атак этого троянца представлен ниже.
Несмотря на то, ровно в сбыта счастливо только одна опция – прокси-сервер, – преступники находят новенькие способности его применения в собственной противозаконной деятельности так ровно проявляют кончено не менее упрямый заинтересованность к «Интернету вещей».
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web