PandaLabs: новая афера для кражи конфиденциальных данных

1174

Лаборатория PandaLabs обнаружила мошенничество с использованием версии I трояна Briz. По данным лаборатории, со страницы, которую использовали злоумышленники для контроля сети, заражено было около 2,700 компьютеров более чем в 120 странах.

Создатель (или создатели) этой недавно найденной сети распространяли Briz.I с определенных веб-страниц - в основном с нелегальным или порнографическим контентом. PandaLabs в данный момент работает вместе с прочими компаниями безопасности для идентификации и закрытия всех сайтов, относящихся к этой сети и предотвращения распространения угрозы.

Появление нового трояна Briz.I может быть последствием аферы по созданию и продаже адаптированных версий Briz, недавно обнаруженной PandaLabs. Луис Корронс, директор лаборатории PandaLabs: “…возможно, что создатель изначального трояна решил напрямую обогатиться, используя те же трояны, какие он продавал ранее. Briz.I может быть новой версией одного из образцов, которые продавались ранее ".

Briz.I проникает в системы под именем “iexplore.exe”, симулируя процесс Internet Explorer. Попав в систему, он скачивает файл, отправляющий на сайт злоумышленника информацию, включающую IP-адрес и страну зараженного компьютера. Другой его компонент интегрируется в Internet Explorer, захватывая всю информацию, вводимую пользователями в онлайновых формах, такую, как пароли на почту, или регистрационные данные онлайновых банковских услуг. Этот вредоносный код позволяет использовать компьютер в качестве шлюза для подключения к другим страницам и маскирует личность злоумышленника, который способен удаленно осуществлять доступ к файлам на локальном компьютере.

Briz.I специально разрабатывался с целью оставаться незамеченным пользователями и антивирусными компаниями. Он достигает этого, 'заметая следы’ после выполнения задач каждого компонента. Он также изменяет hosts-файл Windows для предотвращения доступа пользователей к веб-страницам антивирусных компаний и отключает брандмауэр Windows.

“Сегодняшней целью создателей вредоносного ПО является обогащение с помощью своих созданий, и поэтому они концентрируют свои усилия на скрытном внедрении вредоносного ПО, и, как в данном случае, пытаются захватить данные с целью проведения мошеннических действий", - объясняет Луис Корронс. - “Традиционные технологии обнаружения, использующие сигнатуры (подписи) вирусов, недостаточно эффективны для борьбы с этими угрозами. Для того, чтобы предотвратить такие «бесшумные» эпидемии, традиционные способы следует дополнять реагирующими технологиями, такими как TruPrevent, которые способны обнаруживать вредоносное ПО не идентифицируя его.”

10 июня 2006

11:05

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

Обновлена серия вентиляторов Noctua IndustrialPPC, рассчитанных на напряжение питания до 24 В: В новых моделях используется микросхема драйвера NE-FD4

Подтверждены цены и параметры смартфона YotaPhone 3: YotaPhone 3 будет стоить от 360 до 480 долларов

Для Lenovo минувший квартал оказался убыточным, хотя средняя цена ПК и планшетов выросла: Компания Lenovo отчиталась за первый квартал 2017/2018 финансового года

Дизайнер Xiaomi Mi Mix 2 показал, как будет выглядеть новый безрамочный смартфон: По слухам, новинка может выйти в сентябре1

В AnTuTu доминируют смартфоны с SoC Snapdragon 835: iPhone 7 Plus, который был свергнут с позиции лидера в мае этого года, переместился уже на шестую строчку3

Опубликованы фотографии беспроводных ЗУ для новых смартфонов iPhone: Ожидается, что все три новых смартфона iPhone получат поддержку беспроводной зарядки7

Опубликованы характеристики SoC Kirin 970: Новая однокристальная система будет поддерживать сдвоенные камеры с максимальным разрешением до 42 Мп1

Смартфон Meizu M6 Note может получить влагозащищенный корпус: Версия с 4 ГБ ОЗУ будет стоить около $235

На карте расширения Alphacool HDX5 расположен контроллер RAID, два слота M.2 и два порта SATA, а в комплект входят два радиатора: C помощью Alphacool HDX5 накопители можно объединять в массив RAID 0 или 14

Модули памяти Galax DDR4-4133 HOF Extreme Limited Edition с хромированными радиаторами выпущены очень небольшой партией: Комплекты суммарным объемом 16 ГБ включают по два модуля DDR4-41335

В Apple изобрели акустическую систему в виде массива излучателей, учитывающую местонахождение слушателя: Заявки на патенты уже поданы19

Доход Alibaba Group в прошлом квартале превысил 7,4 млрд долларов: Чистая прибыль Alibaba Group — 2,070 млрд долларов

Samsung добавила своим умным телевизорам поддержку ПО Shazam: Shazam теперь работает и на умных телевизорах Samsung5

Водоблок Alphacool Eisblock Flatboy предназначен для процессоров AMD Ryzen Threadripper : Пока изделие находится в стадии прототипа1

Фотогалерея дня: смартфон Samsung Galaxy Note8 предстал на «живых» снимках: Samsung Galaxy Note8 позирует живьём7

Asus обновит до Android O все смартфоны семейств ZenFone 4 и ZenFone 3: Смартфоны Asus ZenFone 3 тоже получат Android O3

ВИКТОРИНА ASUSTOR

Процессор с какой архитектурой установлен в ASUSTOR AS6302T, благодаря которому производительно выросла на 30% по сравнению с прошлым поколением?
1318

iXBT TV

  • Обзор кинотеатрального DLP-проектора BenQ W11000 с эмуляцией разрешения 4К

  • AMD Ryzen Threadripper 1920Х и 1950X — тестирование 12-ядерного и 16-ядерного процессоров

  • Обзор мини-ПК ECS Liva Z на базе процессора Apollo Lake

  • Самый лучший процессор, неудачи Microsoft, гибкие наушники Samsung

  • Обзор цветного МФУ Xerox VersaLink C405 для малых и средних офисов

  • Обзор умного чайника Redmond SkyKettle RK-G200S с подсветкой и нагревом воды до нужной температуры

  • Конфигурируем мини-ПК: изучаем влияние памяти и накопителя на быстродействие системы

  • 3D-карты AMD Radeon RX Vega, цены, спецификации, смартфон Meizu Pro 7

  • Обзор лазерного цветного МФУ Canon imageRunner Advance C3520i, младшего в новой линейке

  • Обзор робота-пылесоса iBoto Aqua V710 с функцией влажной уборки

  • Обзор электрической скороварки Unit USP-1090D: готовим под давлением

  • Обзор материнской платы Gigabyte GA-Z270-Gaming K3 c возможностью подъема напряжения на USB-портах

1212

Календарь

июнь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать