Предприимчивые хакеры раздают бот-сеть в аренду

Предприимчивые хакеры раздают бот-сеть в аренду

В настоящее время бот-сети остаются серьезной угрозой для пользователей интернет. Ведь, обычно, они недооценивают всю серьезность проблемы до тех пор, пока не останутся без денег на банковских счетах, почтового ящика или номера IM. Злоумышленники выдумывают все новые способы распространения вредоносных сетей.

Так, например, сегодня появилось сообщение о том, что исследователями компании Damballa раскрыт бизнес-план для китайского сервиса IM DDoS, где можно взять ботнет в аренду, причем к услугам «потребителей» предлагается система управления с «удобным интерфейсом». Ассортимент предлагаемой продукции ориентирован на тех, кого интересуют DDoS атаки.

Согласно данным, сервис был зарегистрирован в марте этого года. В апреле было проведено тестирование бот-сети, и параллельно началась коммерциализация сервиса. К августу количество регулятивных  DNS запросов выросло до 25000, что и обнаружило его для исследователей. Каждый день в эту сеть подключается 10000 компьютеров, что сделало ее самой крупной в интернете.

В настоящий момент ведутся работы по закрытию данного сервиса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WinRAR закрыли уязвимость, позволяющую обойти MotW с помощью симлинка

Опубликованы детали уязвимости в WinRAR, которую разработчик архиватора устранил в конце прошлого месяца. Проблема позволяет обойти защиту Mark-of-the-Web (MotW) и скрытно выполнить вредоносный код в Windows.

Согласно записи на специализированном сайте японской CERT, причиной появления уязвимости CVE-2025-31334 является некорректная обработка символических ссылок (симлинков). При дефолтных настройках Windows создавать их могут только админы.

Подготовив архив с симлинком, указывающим на исполняемый файл, злоумышленник мог разослать его по почте или раздавать с сайта, придумав приманку. В Windows такие загрузки обычно вызывают срабатывание MotW, и юзеру выводится предупреждение о потенциально опасном контенте.

Наличие уязвимости в WinRAR позволяло обойти эту меру защиты: симлинк можно было извлечь, открыть и не увидеть при этом привычного алерта. В итоге автор атаки мог протащить в систему любого зловреда, украсть конфиденциальные данные, обеспечить себе удаленный доступ, изменять и удалять критически важные файлы.

Патч для CVE-2025-31334 включен в состав сборки 7.11, пользователям WinRAR рекомендуется обновить продукт.

Похожую уязвимость в конце прошлого года устранили в 7-Zip.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru