Атакующие маскируют похититель паролей под карту коронавируса (COVID-19)

Олег Иванов 12 Марта 2020 - 09:22

Домашние пользователи

Бэкдоры

Трояны

Утечки информации

Умышленные утечки информации

Кража данных

...

Атакующие маскируют похититель паролей под карту коронавируса (COVID-19)

Эксперты в области кибербезопасности уже не раз предупреждали, что киберпреступники успешно используют тему нового коронавируса COVID-19 для привлечения внимания пользователей. В этот раз злоумышленники разработали «Карту распространения коронавируса».

Соответствующий тематический веб-сайт обнаружили специалисты компании Reason Labs. На ресурсе якобы размещена карта распространения коронавируса.

На деле же попавшиеся на эту уловку пользователи рискуют заразить свои устройства вредоносной программой, которая выкрадет пароли, данные платёжных карт и другую важную информацию.

Конкретно в этой кампании злоумышленники используют вредонос, известный под именем AZORult. Помимо обычных учётных данных, эта программа способна красть средства из криптовалютных кошельков, а также переписки в различных мессенджерах. Более того, если потребуется, AZORult установит в систему дополнительный бэкдор.

«После попадания на устройство вредоносная программа создаёт уникальный идентификатор, который закрепляется за конкретной машиной жертвы. Далее вредонос обращается к C2-серверу, а тот отвечает данными конфигурации», — объясняет команда Reason Labs.

Судя по всему, кража учётных данных является основным мотивом вредоносной программы AZORult. В дальнейшем вся полученная информация используется киберпреступниками для развития своих атак.

В процессе заражения пользователей злоумышленники пытаются замаскировать зловред под реальную карту распространения коронавируса, созданную Джоном Хопкинсом.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 22 Января 2025 - 09:40

Атаки на сайты DDoS-атаки Общее CloudFlare

Cloudflare сообщила о новой рекордной DDoS-атаке — 5,6 Тбит/с.

Cloudflare зафиксировала и отбила новую рекордную DDoS-атаку, которая в пике достигла 5,6 Тбит/с. Такую мощность смог выдать основанный на Mirai ботнет, объединивший 13 тысяч взломанных устройств.

Согласно описанию, DDoS по протоколу UPD запустили 29 октября, а целью стал один из интернет-провайдеров в Восточной Азии.

Интересно, что в этот раз киберпреступники побили свой предыдущий рекорд — 3,8 Тбит/с. По словам Cloudflare, атака продолжалась 80 секунд, но при этом не привела к сбою в работе целевого ресурса.

Исследователи также отметили, что современные DDoS-атаки становятся настолько непродолжительными, что человеку просто нет смысла реагировать на них, изучать трафик и вручную отбивать.

В качестве примера: около 72% HTTP-атак и 91% DDoS на сетевом уровне не достигают по времени и десяти минут. Лишь 22 и 2% соответственно продолжались более часа.

«Непродолжительные DDoS-атаки в очередной раз подчёркивают потребность в постоянно работающем автоматизированном защитном сервисе», — пишет Cloudflare.

В прошлом году мы приводили хронику эскалации этой киберугрозы. Рассмотрели наиболее значимые DDoS-атаки в хронологическом порядке, уделяя внимание деталям, последствиям и извлечённым урокам.

Атакующие маскируют похититель паролей под карту коронавируса (COVID-19)

Читайте также