Новый руткит прячется в микропроцессоре

Новый руткит прячется в микропроцессоре

ИБ-исследователи создали новый тип руткита, который скрывает себя от последних антивирусных продуктов в микропроцессоре компьютера.

Используя режим системного управления (System Management Mode, SMM), руткит запускается в защищенной части памяти ПК, которая может быть закрытой и сделать вредоносное ПО невидимым для операционной системы, а также предоставить хакерам картину того, что происходит в памяти компьютера.

SMM-руткит в совокупности с кейлоггерами может использоваться для кражи конфиденциальной информации с компьютера жертвы. Он создан Шоном Эмблетоном (Shawn Embleton) и Шерри Спаркс (Sherri Sparks) из компании Clear Hat Consulting, пишется на сайте networkworld.com.

Концепция программного обеспечения будет продемонстрирована на конференции безопасности Black Hat, в Лас-Вегасе в августе 2008 г.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ВТБ предупредил о новой схеме мошенников на форумах

Банк ВТБ сообщил о новой схеме мошенничества, в которой злоумышленники используют интернет-форумы. Аферисты действуют на площадках, где пользователи ищут информацию о защите от финансового мошенничества, и в результате общения с ними люди теряют деньги.

Суть схемы заключается в том, чтобы убедить жертву перевести свои накопления на неизвестные счета.

Мошенники создают иллюзию помощи: они подтверждают, что пользователь действительно столкнулся с мошенниками, и предлагают «спасти» деньги, переведя их на «безопасный» счет.

«Сегодня многие россияне получают информацию о финансовой безопасности в чатах и на форумах. Однако под видом доброжелателей там могут скрываться мошенники. В условиях стресса люди готовы сделать все, чтобы защитить свои средства, и это делает их уязвимыми», — подчеркнул вице-президент ВТБ, начальник управления защиты корпоративных интересов департамента по обеспечению безопасности Дмитрий Ревякин.

«Поэтому важно сохранять бдительность. Деньги в безопасности только на счете, открытом в банке, а отменить уже проведенный платеж, к сожалению, невозможно».

В ВТБ рекомендуют критически относиться к любым советам и предложениям, особенно если они кажутся слишком выгодными. Банк также напоминает о необходимости внимательно читать пуш-уведомления и ни в коем случае не передавать коды из них посторонним, поскольку эти данные могут позволить мошенникам получить полный доступ к счетам.

По данным опроса SuperJob, каждый шестой россиянин становился жертвой телефонных и онлайн-мошенников, а среди пострадавших каждый третий подвергался атаке неоднократно. Согласно статистике Роскомнадзора, с мошенничеством в той или иной форме сталкивалось более половины жителей России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru