|
Хакеры создали бот-сеть для покупателей iPhone
Выход в свет iPhone активно используется хакерами для получения финансовой прибыли. Специалисты по вопросам безопасности обнаружили утилиту, контролирующую бот-сеть из более чем 7,500 компьютеров-зомби, инфицированных трояном Aifone.A. Если зараженный пользователь попытается приобрести iPhone в онлайновом режиме, его конфиденциальные данные окажутся в руках хакеров.
Утилита содержит ряд функций, позволяющих хакерам перенаправлять пользователей инфицированных компьютеров на поддельные веб-страницы, маскирующиеся под официальный сайт iPhone. В результате, если пользователь пытается приобрести телефон с поддельной веб-страницы, фактически он сам передает свои конфиденциальные данные в руки хакера.
Один из разделов найденной утилиты под названием “REDIRECTS ADMIN” позволяет им выбирать веб-страницы, на которые бот переправляет пользователей. В нашем конкретном случае утилита перенаправляет пользователей, которые стремятся посетить официальный сайт iPhone, на поддельные веб-страницы.
Другая закладка - “SEARCH REDIR” – используется для отображения результатов, которые троян обязан демонстрировать, когда зараженный пользователь осуществляет поиск в интернете, также должна отображаться информация о сайтах, на которые он заходил и на какие сайты его следует перенаправлять при переходе по какой-либо определенной ссылке. Конечно же, это веб-страница будет поддельной.
В закладке “INJECTS ADMIN” можно указать ссылки, которые троян Aifone.A должен изменить. В результате, если пользователь заходит на сайт и пользуется такой ссылкой для перехода на страницу iPhone, фактически он попадает на поддельную веб-страницу.
Другие закладки - “POPUPS ADMIN” и “BANNERS ADMIN” – позволяют хакерам размещать на зараженном компьютере всплывающую рекламу и баннеры iPhone. Главное – обманом заманить пользователя на поддельную веб-страницу и заставить его ввести свои персональные данные.
“Это одна из наиболее изобретательных атак, направленных на определенное сообщество пользователей, в данном случае: пользователей iPhone. Это действительно сложная, опасная атака, сочетающая в себе элементы вредоносного ПО (троян), фишинг (поддельная веб-страница) и даже рекламное ПО (всплывающие окна, редактирование результатов поиска и др.)”, объясняет директор одной из компаний IT-безопасности.
Основная опасность этой атаки заключается в том, что если немного изменить способ воздействия на пользователей, которые на данный момент, например, хотят купить iPhone, и использовать заинтересованность пользователей в других каких-то вопросах, можно будет одновременно разрабатывать сразу несколько групп по интересам, тогда шансы хакеров на успех могут существенно возрасти.
inattack.ru
Средства защиты компьютера 15-07-2007
Основы построения объединенных сетей по технологиям CISCO 21-10-2008 Средства защиты компьютера
Материалы, которые помогут получить новые знания и повысить профессиональную квалификацию с максимальным для Вас комфортом. В данном курсе рассказывается о таких технологиях как: Ethernet, Token Ring, FDDI, UltraNet, HSSI, PPP и ISDN. Приводятся описания сетевых архитектур Apple Talk, DECnet, протоколов Internet, NetWare, OSI, Banyan VINES и Xerox Network Systems. Так же затронуты такие протоколы как: RIP, IGRP, OSPF, EGP, BGP и OSI. И мног...
Иметь «глаза» и «уши» 16-10-2008 Средства защиты компьютера
Повсеместное распространение и широкая доступность ИТ и телекоммуникаций все чаще оборачивается проблемами в отношении соблюдения политики безопасности предприятий и организаций. Их службам охраны приходится контролировать самые разные ее аспекты, — от физического доступа в помещения до средств связи с внешним миром. На состоявшемся в начале февраля 2008 г. в Москве XIII международном форуме «Технологии безопасности» были представлены разнообра...
Российская Академия естественных наук избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности 08-10-2008 Средства защиты компьютера
Российская Академия естественных наук (РАЕН) избрала Чесалова Александра Юрьевича членом корреспондентом Академии по Секции геополитики и безопасности.С 2005 года в компании «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» Александр Юрьевич занимает пост директора по развитию бизнеса, а также является ее основателем.За последние годы под его руководством компания «КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ» стала одной из ведущих Российских компаний, работающих на отечественном рынке и ры...
|
