Главная » Новости

Трояном RpcTonzil заражено не менее 50 тыс пользователей «ВКонтакте»

Александр Панасенко 11 Июня 2013 - 14:04
...

Злоумышленники при помощи вредоносной программы Trojan.RpcTonzil заразили не менее 50 тысяч пользователей социальной сети «ВКонтакте» и получили не только доступ к аккаунтам, но и возможность похищения персональных данных, говорится в сообщении российского антивирусного разработчика Cezurity.

Согласно сообщению, троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в социальную сеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически неотличима от страницы «ВКонтакте». На странице пользователю сообщается о том, что аккаунт был взломан и предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в соцсети. Пользователей может обмануть адрес, который отображается в адресной строке браузера — он полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит «ВКонтакте», полагают в Cezurity.

По оценке вирусной лаборатории компании, в результате заражения злоумышленники не только получают доступ к аккаунтам в социальной сети и последующей рассылки спама с взломанных страниц, но и возможность похищения персональных данных пользователей и SMS-мошенничества. Заражению могут быть подвержены компьютеры под управлением операционных систем Microsoft Windows, причем как 32-битных, так и 64-битных, отмечают эксперты, передает digit.ru.

Отдельные варианты Trojan.RpcTonzil были обнаружены и детектировались антивирусными компаниями уже с начала марта этого года. Однако на сегодняшний день распространение вредоносного ПО продолжается, и большинством антивирусов вредоносная программа либо вообще не обнаруживается, либо детектируются лишь некоторые модификации. Эксперты полагают, что трудность обнаружения всех модификаций трояна связана с тем, что в нем используется сложная техника сокрытия от антивирусов. При этом на компьютеры жертв троянская программа может попадать различными способами. В некоторых случаях заражение может быть предотвращено встроенными в антивирусы поведенческими механизмами защиты.

По словам Кирилла Преснякова, ведущего вирусного аналитика Cezurity, после заражения компьютера троянская программа существует только в зашифрованном виде. Ее расшифровка и автозапуск осуществляется с помощью небольшой модификации системной библиотеки rpcss.dll. Большинство антивирусов не способно детектировать заражение, произведенное таким образом, то есть, не зная вируса «в лицо» — они могут обнаружить этот троян только по поведению.

«Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения», — отмечает Алексей Чалей, генеральный директор Cezurity.

«ВКонтакте» является одной из крупнейшей в российском интернет-пространстве социальной сетью, а его ежедневная аудитория насчитывает более 40 миллионов человек.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Security Vision 5 доработали управление отображением данных и интерфейс
Екатерина Быстрова 26 Июня 2024 - 18:56
Корпорации Security Vision
В Security Vision 5 доработали управление отображением данных и интерфейс

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда. Разработчики расширили логику работы и усилили гибкость продуктов Security Vision.

Отображение данных и изменения интерфейса

У пользователей появилось больше возможностей по управлению отображением данных через таблицы, карточки, виджеты и другие объекты, а в изменениях интерфейса были учтены их пожелания для более лёгкой работы с продуктами.

  • переработано множество элементов редактора для типов объектов системы (доступность, заполнение, валидация, табличный вид и дерево) и для блоков карточек (виджет, история, чат, текст и свойства);
  • переработан интерфейс для редактора действий, добавлена возможность задавать цвет кнопки в зависимости от темы;
  • улучшен UI/UX раздела «Пользователи»;
  • внедрён новый редактор версий рабочих процессов (плейбуков, жизненных циклов, сценариев обработки заявок и пр. в зависимости от модулей);
  • для виджетов «Радар», «Карта» и «Глобус» добавлена возможность отображать описание для подписей осей, а также указывать нулевое и максимальное значения на радиальной оси и отрисовку стрелок по заданиям, чтобы исключить наслоение анимаций;
  • для виджета «Таблица» добавлена возможность задавать ширину колонок и настраивать их сортировку в связанных таблицах;
  • обеспечен механизм отображения всплывающих подсказок по виджетам (при наведении на него курсора мыши) и «заглушек» при отображении пустых блоков;
  • для меню Платформы добавлен динамический скролл;
  • для редактора карточек добавлена настройка шага в пикселях (через изменение размера сетки).

Коннекторы и работа с данными

Интеграции с любыми внешними системами – важная часть работы платформы как при построении единой экосистемы в рамках оркестрации, так и при выстраивании механизмов реагирования. Поэтому часть обновлений коснулась функциональности коннекторов и преобразований данных, благодаря чему расширена логика работы и усилена гибкость продуктов Security Vision при интеграции внешних систем и во время обработки данных из них:

  • добавлены визуальное разграничение включённых и выключенных коннекторов и отображение наименований расписаний коннекторов в зависимости от их состояния;
  • для коннекторов типа «HTTP» (API) и «Файл» (чтение/запись) добавлены возможности использования архивов BZip2 и Tar, а также выбор конкретного файла из zip архива в HTTP;
  • для всех коннекторов обновлены условия для повторения шага (если результат разбит на отдельные события, то проверять условие по каждому событию и повторять шаг, если хотя бы по одному выполнилось) и добавлена возможность получения информации о коннекторах в пуле и свободных портах;
  • обновлена логика обновления и применения настроек отправки журнала аудита по Syslog;
  • при обработке данных в результате парсинга результат опции «Разбить результат по отдельным событиям» для двух блоков на одном уровне объединяется в события с вариантами всех комбинаций результатов;
  • для преобразования «Замена» добавлены опции удаления в начале и конце строки;
  • добавлен новый тип преобразования - «Удалить пустые значения из множественных»
  • для парсинга «JPath» добавлена возможность получать имя атрибута (родительского элемента) и полный путь;
  • добавлена возможность не только задавать регулярное выражение (преобразование) как фиксированное значение, но и загружать его динамически из свойств, переменных и др.

Ролевая модель

  • У владельцев системы появилось больше возможностей по управлению пользователями и учёту различных изменений:
  • добавлена возможность изменения родительской организации в деревьях групп сотрудников и групп пользователей;
  • добавлена возможность задавать несколько групп пользователей;
  • добавлена возможность запрещать пользователям изменять данные в профилях;
  • переработан интерфейс отображения истории изменений в карточке (логирование), добавлена возможность перенести функционал экспорта/импорта событий аудита в выделенный сервис с целью оптимизации;
  • для настройки журнала аудита добавлено логирование событий по изменению настроек журнала.

Общая производительность и функциональные компоненты

Другие весомые обновления затронули общую производительность и работу функциональных компонентов:

  • оптимизирован процесс удаления большого количества объектов и строк справочников из портала;
  • обновлены Angular, Prime NG, amcharts, openlayers, cytoscape, globe.gl, gridster и платформа на .NET 8 (включая библиотеки на актуальные версии);
  • обновлён сервис интеграции с СУДИР;
  • настроена работа фильтра в общем виде типа «Дерево»;
  • внедрены улучшения в рабочих календарях, библиотеке (селекторе) виджетов, процессах удаления данных и других массовых операциях общем виде «Дерево», в меню Платформы и интерфейсе мониторинга состояния компонентов;
  • добавлена возможность полнотекстового поиска в «Чате» по аналогии с поиском по действиям в «Графах»;
  • добавлена возможность выбора кодировки выгружаемого файла и разделителя текста, а также при назначении цвет фона у документа для отчётов;
  • внутрипортальные оповещения получили возможность загружать значения свойств объектов и справочников.
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Google продолжает давить. Переход на Manifest V3 неизбежен
Новость
Google продолжает давить. Переход на Manifest V3 неизбежен
Kaspersky Secure Mobility Management обновлен с упором на защиту данных
Новость
Kaspersky Secure Mobility Management обновлен с упором на за...
В 2023 году кибервымогателям выплатили рекордный миллиард долларов
Новость
В 2023 году кибервымогателям выплатили рекордный миллиард до...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.