Новости сетевой безопасности

Не успело интернет-сообщество оправиться от недавних взломов аккаунтов электронной почты Gmail и социальной сети Facebook, как появилась новая тревожная информация. На сей раз в число пострадавших попала популярная сеть микроблогов Twitter, тысячи аккаунтов которой оказались выставлены на продажу на российских хакерских форумах.
По словам Костина Райу (Costin Raiu), директора группы глобальных исследований и анализа российской компании “Лаборатория Касперского”, появившиеся в продаже взломанные аккаунты Twitter продаются достаточно активно, а стоимость их составляет всего от $100 до $200 за комплекты по 1000 штук в зависимости от популярности блогов.
Судя по всему, в числе пострадавших могут оказаться десятки или даже сотни тысяч пользователей Twitter. Интернет-мошенники и спамеры обычно используют такие взломанные аккаунты для введения в заблуждение и рассылки “мусорной рекламы” (спама). Такого рода мошенничество представляет реальную опасность, поскольку, как показывает статистика, типичный интернет-пользователь в 10-20 процентах случаях пройдет по ссылке, полученной от проверенного источника, что может привести к заражению компьютера вредоносными программами.

«Лаборатория Касперского» опубликовала отчет по спаму в апреле. Как оказалось, в апреле средняя доля спама в почтовом трафике составила 83%. Меньше всего спама — 79,2% — было зафиксировано 20 апреля, а максимальное значение было отмечено двумя днями ранее, 18 числа — 89,8%.

В списке стран-распространителей спама вновь лидируют США, однако количество «американского» спама по сравнению с мартом уменьшилось на 2,4%, составив 12,3%. На второе месте вырвалась Индия (11,7%), слегка обогнавшая Вьетнам (11,6%). Если количество спама, рассылаемого из этих стран, продолжит увеличиваться, они, вероятно, смогут потеснить США с первой позиции.
За Вьетнамом с огромным отрывом следует Италия (4,4%). Россия, по счастью, также показала довольно скромные результаты. Наша страна замыкает пятерку с показателем в 4,2%. Интересно, что Россия едва не покинула пятерку лидирующих стран, с ее территории было распространено на 2,74% меньше спама, чем в прошлом месяце. С третьего места ее сместил уже упомянутый выше Вьетнам, а четвертую строчку неожиданно заняла Италия, находившаяся в прошлом месяце на 14-й позиции.
Апрельский рейтинг самых популярных у спамеров тематик не претерпел особых изменений по сравнению с прошлым месяцем. С приближением сессии и горячего сезона отпусков за первое место, что логично, поборолись «образовательный» спам и реклама путешествий, победившая с показателем в 21,1%. Рассылки с предложениями различных курсов и семинаров оказались на втором месте (19,6%). Медицинский спам попал на третье место (13,7%), за ним расположились письма от компьютерных мошенников (7,8%), а замыкает пятерку тем реклама реплик элитных товаров (7,0%).
Что касается фишинга, то в апреле ссылки на зараженные сайты находились всего в 0,02% всех электронных писем (на 0,01% меньше, чем в марте). Лидерами среди наиболее часто атакуемых организаций опять стали PayPal (54,6%), eBay (11,5%), HSBC (9,6%) и Facebook (8,7%).
Из характерных для апреля особенностей стоит отметить некоторые изменения в рассылке вредоносных программ. Во-первых, основной целью для распространителей зловредов стали пользователи развитых стран; во-вторых, среди вредоносных вложений в спамовых письмах преобладают вошедшие в «моду» фейковые антивирусы — стоит быть осторожнее. В целом же ситуация по-прежнему стабильна: процент спама в почте практически не изменился, да и количество фишинговых писем осталось на очень низком уровне.

Недавно на ниве борьбы с киберпреступностью была одержана весьма важная победа. Отключенным от интернета оказался российский криминальный провайдер PROXIEZ-NET, считавшийся ранее одной из наиболее устойчивых сетевых структур такого рода. К услугам этого провайдера часто прибегали интернет-мошенники, промышляющие воровством банковских логинов и тому подобными незаконными деяниями.
При этом главный директор по исследованиям компании F-Secure Мико Хиппонен (Miko Hypponen) предупредил, что те, кто ранее пользовался услугами провайдера PROXIEZ-NET в преступных целях, почти наверняка уже перешли на другой сервис. В то же время он отметил, что PROXIEZ-NET был известен по участию в различных грязных делах.
К примеру, при помощи этого провайдера и трояна Zeus, созданного российским программистом, интернет-мошенники имели возможность воровать пароли доступа к аккаунтам PayPal и eBay, а также к онлайн-счетам в банках. По словам Мико Хиппонена, PROXIEZ-NET использовался в виде хост-системы для программ-шпионов, фиксирующих нажатия клавиш на клавиатуре и помогающих злоумышленникам воровать пользовательские данные и пароли.

В мировую сеть просочились логины и пароли социальных сетей "ВКонтакте" и "Одноклассники". Аккаунты записаны в текстовом файле на 77 страниц. Всего в списке порядка 4579 пар логин-пароль, и его уже просмотрели множество посетителей. Эти аккаунты уже начали взламываться с помощью данной информации и использоваться для рассылки спама. Известно, как минимум, об одном случае блокирования за рассылку спама такого взломанного аккаунта администрацией "ВКонтакте".
Как отмечает "Лаборатория Касперского", данный список удалось получить с помощью фишинга или какого-либо вируса, распространенного по компьютерам жертв. В пользу этого факта говорит то, что список очень большой. Это техническая документация, каталоги, реклама и так далее. Судя по всему, для получения всех этих данных используются автоматические средства. Согласно предположению экспертов "Лаборатории Касперского", это может быть попросту бот, вышедший из-под контроля.

Известно, как минимум, об одном случае блокирования за рассылку спама такого взломанного аккаунта администрацией "ВКонтакте"

Традиционных фишинг-атак обычно довольно легко избежать, если не щелкать по ссылкам в подозрительных письмах. Новый же вид атаки работает гораздо хитрее. Атака начинается с определения вкладок, которые в настоящий момент не используются. Далее скрипт атаки меняет значок и текст в заголовке такой вкладки, а потом загружает в эту вкладку фальшивый веб-сайт, например, поддельный сайт веб-почты. В такой атаке злоумышленники могут точно имитировать настоящий сайт и заставить пользователя указать свои регистрационные данные. Например, злоумышленник может определить, что пользователь часто использует веб-интерфейс для управления своим счетом в некоем банке. Загрузив в неиспользуемую вкладку фальшивую копию страницы входа, можно обмануть пользователя с помощью сообщений о неожиданном разрыве соединения. Вполне вероятно, что пользователь решит восстановить соединение, вновь указав свои имя и пароль, только на этот раз секретные данные для доступа к счету могут попасть в руки злоумышленников.

Поскольку многие современные пользователи постоянно держат открытыми множество вкладок, новый вид атаки сравнительно трудно заметить. Единственный отличительный признак такой атаки – необычный адрес URL в адресной строке браузера. Если на странице за привычным оформлением заголовка вы видите непривычный адрес, значит, перед вами вполне может быть случай «табнеппинга».

Демонстрацию нового типа атаки с подменой содержимого вкладок Раскин привел в своем блоге. Когда вы откроете такую ссылку, затем переключитесь на другую вкладку, а затем снова вернетесь, страница будет выглядеть точь-в-точь как страница входа в одну из популярных служб веб-почты. В примере Раскина используется простой графический файл с изображением интерфейса, однако в реальных атаках на этом месте может быть полноценная веб-страница.

Тестовый пример атаки с помощью «табнеппинга» успешно работает в браузерах Firefox 3.6, 3.7a, Opera 10 и Safari 4. В браузере Chrome на платформе OS X атака срабатывает только при переключении из Chrome в другие приложения – обычного переключения вкладок недостаточно. Стоит отметить, что некоторые браузеры не отображают значки сайтов в заголовках вкладок, так что возможности примера Раскина даже избыточны.

Кроме постоянного контроля URL-адресов, еще одним способом предотвращения атаки может быть явный запрет на выполнение любых удаленных скриптов на всех открываемых страницах. Даже если лично вы доверяете сайту, нельзя исключить взлом многократно проверенного вами сайта. Итак, пользователям остается еще раз усилить бдительность и уделять повышенное внимание адресам URL.

По материалам сайтов WebMonkey и Machable.

После длительных испытаний коллеги Гэссона установили: вирус может заражать системы, сканирующие чип, а те, в свою очередь, – передавать вредную программу аналогичным чипам, которые им довелось просканировать после. Иными словами, "эпидемия RFID" может распространиться очень быстро.

"Нашей целью было продемонстрировать, что сейчас имплантаты достигли такого уровня развития, при котором в организм начинают вживляться миниатюрные компьютеры с беспроводной связью, — говорит в пресс-релизе отважный учёный. – Соответственно, они могут быть заражены "червями", как и PC".



Подробные результаты исследования будут представлены на международном симпозиуме о влиянии технологий на общество (IEEE International Symposium on Technology and Society), который планируется провести в июне этого года в Австралии.

За последние несколько лет идентификационные чипы-имплантаты прошли колоссальную эволюцию от первых скромных образцов. Теперь подобные устройства открывают двери и подают сигналы врачам из тела пациента, а собратья таких чипов в неодушевлённых носителях и вовсе нашли себе миллион применений. Кстати, самые маленькие RFID-чипы напоминают порошок – их можно внедрить во что угодно.

Так называемые "необнаружваемые" боты используются мошенниками для похищения конфиденциальных персональных данных, создания аккаунтов, распространения информационных угроз и отправки ложных сообщений.
Удивительная сеть по продаже ботов обнаружена лабораторией PandaLabs. Страница с каталогом программ для атак почтовых систем и социальных сетей находится в свободном доступе. В сети предлагаются боты для создания аккаунтов на Hi5, MySpace, Twitter, MyYearBook, Facebook, YouTube, Friendster, Yahoo, Tuenti и Gmail.
Список включает четкие и подробные описания: цель создания, области применения и цены. В целом создание ботов используется для создания большого количества аккаунтов одновременно, похищения персональной информации, автоматических рассылок сообщений. Этот вид бизнеса активно используется кибер-мошенниками для распространения информационных угроз и вирусов. Принцип действия ботов довольно просто: новый аккаутн собирает ID-номера и другие данные друзей, отправляет запросы на добавление "в друзья" другим владельцам аккаунтов, рассылает сообщения и оставляет комментарии.
Каждый бот имеет свою цену: от $95 за самый простой механизм до $225 за систему с большими возможностями. Общая стоимость всего каталога ботов оценивается в $ 4500. Создатели каталога ботов уверяют, что ни одна антивирусная программа не способна обнаружить их системы, ссылаясь на использование в разработке ботов технологии периодичности смены заголовков, пользователей и агентов, а также регулярные обновления.