TelNews: Родин Дмитрий, От российских и китайских хакеров страдают сам Китай и США

Опубликовано: 00.00.0000, 00:00 Автор: Родин Дмитрий

отправить
распечатать

Тематика: безопасность , Китай , Россия , США , хакеры

От российских и китайских хакеров страдают сам Китай и США

Обычные вебсайты становятся главной угрозой для безопасности пользователей персональных компьютеров. Первые зараженные сайты, появившиеся в конце 2005 года, теперь предстают в виде рекламных ссылок Google, страниц «Википедии», популярных порталов и даже простейших любительских страничек. Такие выводы озвучил вице-президент отдела иссдедований по безопасности «Websense» Дэн Хаббард (Dan Hubbard).

Интернет-мошенники портят десятки тысяч веб-страниц. Выявляя бреши в системе безопасности самого популярного в мире браузера Internet Explorer, они встраивают в него крошечные программы, которые способны соединить компьютер любого незадачливого пользователя, кликнувшего на «зараженную» страницу с одним из серверов, которые зачастую располагаются в России или Китае. Этот сервер собирает различные данные пользователей вроде логинов и паролей, необходимых для входа на тот или иной сайт или сервис, например, связанный с банковскими переводами, а также делает чужой компьютер таким же «ботом», который занимается распространением спама и другими неприятными делами.

В ходе одного из своих недавних исследований компания «Cyveillance» выявила около 50 тыс. «опасных» страниц, но «Websense» предупреждает, что, скорее всего, на самом деле их в 10 раз больше. Как многим уже известно, на прошлой неделе «Exploit Prevention Labs» был обнаружен скрытый подвох в рекламной системе Google: каждый, кто вводил в строку поиска набор букв «betterbusinessbureau» видел среди оплаченных рекламодателями ссылок одну, ведущую на, казалось бы, «чистый» сайт www.bbb.org. Однако, как выяснилось, эту рекламную ссылку оплатили мошенники, и она выступала лишь крючком, на который попадались ничего не подозревающие пользователи. При клике на нее компьютер самопроизвольно соединялся с сервером, расположенным в России, который незаметно копировал все доступные данные, ранее введенные пользователем в различные веб-формы. Представитель «Exploit Prevention Labs» Роджер Томпсон (Roger Thompson) считает, что этот случай наглядно иллюстрирует возросший уровень хитрости и изощренности интернет-мошенников. В свою очередь, Диана Адаир (Diana Adair) из Google сообщила, что ее компания удалила опасную ссылку «сразу же, как только узнала об этой проблеме», но неизвестно, сколько еще таких объявлений удалила Google, когда новости об этом не доходили до журналистов, и о скольких таких объявлениях до сих пор не подозревает сама компания.

Другой пример – в феврале, за 2 дня до финальной игры по американскому футболу (Super Bowl, одно из самых дорогих и массовых мероприятий в США) компьютеры всех посетителей официального сайта места проведения мероприятия - Dolphin Stadium – соединялись с сервером в Китае. Хакер, устроивший все это, таким образом получал чужие коды доступа к популярной игре «World Of Warcraft» и отбирал у героев своих жертв лучшее оружие и магические навыки. Многие хитрецы в качестве приманки используют старую добрую электронную почту: например, тогда же, в феврале, миллионы людей получили письма с тревожным (и ложным) сообщением об австралийском премьер-министре Джоне Ховарде (John Howard), переживающем сердечный приступ. Проход по ссылке приводил к соединению компьютера с сервером, который «мониторил» информацию о транзакциях жертвы с 60 банками.

Компания «Sophos», занимающаяся разработками в области компьютерной безопасности, считает, что наибольшее количество зараженных сайтов имеют Китай и США. Атаки же чаще всего удаются, благодаря открытию новых пробелов в системе безопасности браузера Internet Explorer, обслуживающего подавляющее большинство пользователей Интернета по всему миру.

00.00.0000 в 00:00
3 голоса
одобрить
утопить
0 комментариев

Редактирование новости

Заголовок новости

URL новости

Анонс материала

Полный текст новости

Интернет-мошенники портят десятки тысяч веб-страниц. Выявляя бреши в системе безопасности самого популярного в мире браузера Internet Explorer, они встраивают в него крошечные программы, которые способны соединить компьютер любого незадачливого пользователя, кликнувшего на «зараженную» страницу с одним из серверов, которые зачастую располагаются в России или Китае. Этот сервер собирает различные данные пользователей вроде логинов и паролей, необходимых для входа на тот или иной сайт или сервис, например, связанный с банковскими переводами, а также делает чужой компьютер таким же «ботом», который занимается распространением спама и другими неприятными делами.
 В ходе одного из своих недавних исследований компания «Cyveillance» выявила около 50 тыс. «опасных» страниц, но «Websense» предупреждает, что, скорее всего, на самом деле их в 10 раз больше. Как многим уже известно, на прошлой неделе «Exploit Prevention Labs» был обнаружен скрытый подвох в рекламной системе Google: каждый, кто вводил в строку поиска набор букв «betterbusinessbureau» видел среди оплаченных рекламодателями ссылок одну, ведущую на, казалось бы, «чистый» сайт www.bbb.org. Однако, как выяснилось, эту рекламную ссылку оплатили мошенники, и она выступала лишь крючком, на который попадались ничего не подозревающие пользователи. При клике на нее компьютер самопроизвольно соединялся с сервером, расположенным в России, который незаметно копировал все доступные данные, ранее введенные пользователем в различные веб-формы. Представитель «Exploit Prevention Labs» Роджер Томпсон (Roger Thompson) считает, что этот случай наглядно иллюстрирует возросший уровень хитрости и изощренности интернет-мошенников. В свою очередь, Диана Адаир (Diana Adair) из Google сообщила, что ее компания удалила опасную ссылку «сразу же, как только узнала об этой проблеме», но неизвестно, сколько еще таких объявлений удалила Google, когда новости об этом не доходили до журналистов, и о скольких таких объявлениях до сих пор не подозревает сама компания.
 Другой пример – в феврале, за 2 дня до финальной игры по американскому футболу (Super Bowl, одно из самых дорогих и массовых мероприятий в США) компьютеры всех посетителей официального сайта места проведения мероприятия - Dolphin Stadium – соединялись с сервером в Китае. Хакер, устроивший все это, таким образом получал чужие коды доступа к популярной игре «World Of Warcraft» и отбирал у героев своих жертв лучшее оружие и магические навыки. Многие хитрецы в качестве приманки используют старую добрую электронную почту: например, тогда же, в феврале, миллионы людей получили письма с тревожным (и ложным) сообщением об австралийском премьер-министре Джоне Ховарде (John Howard), переживающем сердечный приступ. Проход по ссылке приводил к соединению компьютера с сервером, который «мониторил» информацию о транзакциях жертвы с 60 банками.
 Компания «Sophos», занимающаяся разработками в области компьютерной безопасности, считает, что наибольшее количество зараженных сайтов имеют Китай и США. Атаки же чаще всего удаются, благодаря открытию новых пробелов в системе безопасности браузера Internet Explorer, обслуживающего подавляющее большинство пользователей Интернета по всему миру.

Привязки новости: