Pull to refresh
  • by relevance
  • by date
  • by rating

«Кинопоиск»: с десятков тысяч взломанных аккаунтов накрутили рейтинг фильму «Крым»

Information Security *
28 сентября 2017 года в прокат вышел фильм Алексея Пиманова «Крым». Согласно описанию, это «история о любви, вере и чести, силе духа и настоящей дружбе на фоне реальных событий крымской весны 2014 года». Третьесортный фильм с оценкой 2,094 не вызвал бы никакого интереса, если бы не усилия неизвестных злоумышленников, которые накрутили ему рейтинг на самом популярном российском киносайте «Кинопоиск».

Накрутка рейтинга осуществлялась через взломанные аккаунты реальных пользователей. В преддверии премьеры некоторые пользователи заметили, что у них в профиле стоит отметка об ожидании фильма «Крым», хотя они такую отметку не ставили. Фейковых голосов оказалось минимум 53 тыс., то есть были взломаны десятки тысяч аккаунтов.
Читать дальше →
Total votes 64: ↑52 and ↓12 +40
Views 41K
Comments 240

Microsoft помогла остановить ботнет, управляемый через светодиодную консоль

Information Security *Smart House IT-companies
image

Microsoft заявила, что спонсируемая ею группа международных экспертов в области права и интернет-безопасности Digital Crimes Unit (DCU) обнаружила и помогла правоохранительным органам уничтожить ботнет из 400 000 скомпрометированных устройств, управляемых с помощью светодиодной консоли.
Читать дальше →
Total votes 12: ↑7 and ↓5 +2
Views 2.9K
Comments 2

Ботнет Emotet активизировался после пяти месяцев «тишины»

Spamming and anti-spamming Information Security *Antivirus protection *
imageФото: blog.malwarebytes.com

Ботнет Emotet, который стал одним из самых крупных в 2019 году, вновь активизировался впервые с февраля. Активность Emotet в конце прошлой недели зафиксировали специалисты CSIS, Microsoft, Malwarebytes, Abuse.ch, Spamhaus, а также группа независимых исследователей Cryptolaemus.
Total votes 9: ↑9 and ↓0 +9
Views 5.7K
Comments 3

Неизвестный мститель саботирует работу ботнета Emotet, заменяя вредоносную нагрузку анимированными GIF'ками

Information Security *Server Administration *

Кадр одной из гифок, которые теперь загружаются вместо стандартных зловредов Emotet

Неизвестный хакер-мститель саботирует работу крупного ботнета Emotet, заменяя полезную нагрузку анимированными GIF-файлами — и таким образом эффективно предотвращая заражение жертв, пишет ZDNet.

На сегодняшний день Emotet считается самым крупным и опасным ботнетом в Сети. Он молчал в течение пяти месяцев, но возобновил активность на прошлой неделе. Но лёгкой жизни бандитам никто не обещал.

Саботаж системы начался 21 июля, а через несколько дней превратился из простой шутки в серьёзную проблему, которая затронула значительную часть операций ботнета.
Total votes 23: ↑22 and ↓1 +21
Views 9.7K
Comments 17

Microsoft применила закон США о товарных знаках, чтобы остановить сеть ботнетов Trickbot

Spamming and anti-spamming Information Security *Legislation in IT
image

Microsoft и другие мировые компании в области информационной безопасности организовали совместную операцию по саботажу инфраструктуры управления и контроля (C2), используемой вредоносным ПО Trickbot. Оно внедряет программы-вымогатели в компьютеры жертв.
Читать дальше →
Total votes 4: ↑4 and ↓0 +4
Views 3.2K
Comments 3

Россиянин получил 8 лет тюрьмы в США за создание бот-сети на $100 млн

Information Security *Legislation in IT
image

Гражданин России, 36-летний Александр Бровко, был приговорен американским судом к восьми годам тюрьмы. Его обвинили в причастности к кибермошенничеству. Приговор вынесли 30 октября.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 11K
Comments 16

В США россиянина обвинили в создании ботнета Kelihos

Information Security *Legislation in IT Software

Власти США обвинили гражданина России Олега Кошкина в использовании службы шифрования вредоносных программ, используемой ботнетом Kelihos. Ему грозит 15 лет заключения.

Читать далее
Total votes 14: ↑13 and ↓1 +12
Views 2.5K
Comments 1

Twitter признала, что давала синюю галочку фальшивым аккаунтам

Information Security *Social networks and communities

Twitter заблокировала шесть фейковых аккаунтов, обнаруженных специалистом по обработке данных с ником Conspirador Norteño. Все эти аккаунты получили верификацию менее чем через месяц после регистрации, не имея при этом никаких записей в блоге. Как предположил Norteño, найденные профили и их подписчики относятся к ботнету. Twitter признала, что выдала синие галочки по ошибке.

Читать далее
Total votes 17: ↑16 and ↓1 +15
Views 2.9K
Comments 6

Ботнет Mēris атаковал Хабр

Information Security *Habr Network technologies *IT-companies


По информации Qrator Labs, ботнет Mēris 8 сентября атаковал инфраструктуру сервисов Хабра.

DDоS-атака на Хабр происходила в течение 90 секунд — с 15:29:30 по 15:31:00 мск. Она была отражена силами Qrator Labs так, что пользователи ресурса ничего не заметили. Даже представители Хабра узнали о ней уже постфактум.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Views 8.7K
Comments 17

MikroTik признала, что ботнет был из ее устройств и согласилась с названием, которое ему дали в Qrator и «Яндексе»

Information Security *Network hardware IT-companies


15 сентября 2021 года MikroTik признала, что часть ботнета Mēris была из ее устройств. Компания согласилась с названием этой сети зараженных устройств, которое дали в Qrator Labs и «Яндексе». MikroTik выпустила инструкцию для пользователей, чтобы проверить сетевое устройство на возможность перехвата управления от Mēris.
Читать дальше →
Total votes 39: ↑38 and ↓1 +37
Views 29K
Comments 27

Abcbot — новый ботнет, нацеленный на Linux

RUVDS.com corporate blog Information Security **nix *


Исследователи кибербезопасности из Netlab Qihoo 360 раскрыли подробности о новом растущем ботнете «Abcbot», который распространяется подобно червям, заражая системы Linux с последующим запуском распределенных DDoS-атак.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Views 5.1K
Comments 3

Google подала в суд на двух россиян за создание ботнета, который заразил более миллиона ПК на Windows по всему миру

Information Security *IT-companies

Google подала в суд на 17 человек, включая двоих россиян, которых компания обвинила в создании ботнета Glupteba, заразившего более миллиона компьютеров на  Windows. Google называет Дмитрия Старовикова и Александра Филиппова основными операторами Glupteba, ссылаясь на учетные записи Gmail и Google Workspace, которые они якобы создали для управления ботнетом.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 3.2K
Comments 0

Как работает хакерская экономика

Lumber room
Журнал Information Week опубликовал большую статью о том, как работает «хакерская экономика». Сразу нужно оговориться, что там слово «хакер» используется как синоним слова «компьютерный преступник, взломщик». Хотя в широком смысле слово «хакер» имеет, скорее, положительный смысл.
Читать дальше →
Total votes 46: ↑34 and ↓12 +22
Views 1.5K
Comments 22

На рынке ботнетов лидерство захватили Sdbot и Gaobot

Information Security *
В хакерском соревновании за максимальное количество подконтрольных зомби-ПК лидируют боты Sdbot и Gaobot. Как сообщает антивирусная компания PandaLabs, два указанных бота ответственны за 80% всех новых заражений в I кв. 2007 года. С большим отставанием от лидеров следуют Oscarbot, IRCbot и RXbot.

«Причины такого преобладания кроются не столько в каких-то особых свойствах Gaobot или Sdbot, а просто в том, что их код наиболее распространен в интернете, — объясняет Луис Корронс, технический директор PandaLabs. — Это значит, что любой преступник, который хочет создать бот, может просто взять исходный код этих угроз и внести любые изменения по своему выбору. Действительно за счет этого значительно экономятся их время и усилия».
Читать дальше →
Total votes 7: ↑5 and ↓2 +3
Views 1.2K
Comments 1

Владельцы ботнетов Srizbi и Storm Worm развязали войну

Information Security *
Специалисты по безопасности обнаружили новые свидетельства войны, которую ведут между собой владельцы ботнетов Srizbi и Storm Worm. Словно мафиозные группировки из «Клана Сопрано», хакеры устроили передел сфер влияния. Отличие только в том, что преступники от виртуального мира борются за контроль над десятками тысяч зараженных компьютеров и применяют в этой войне не автоматы, а троянов.

Троян под названием Trojan.Srizbi, часть боевого комплекта MPack — последняя новинка хакерских вооружений. Он не только заражает компьютер и делает его частью ботнета, но и пытается уничтожить своего главного конкурента — другого трояна Storm Worm.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.3K
Comments 2

Пекин и Москва — спамерские столицы мира

Spamming and anti-spamming
Пекин занял первое место в мире по количеству распространяемых вирусов. По статистике Network Box, около 40% всех вирусов, которые прошли через серверы компании в июне 2007 года, имеют китайское происхождение, точно также, как и 5,25% мирового спама. Российская столица — на втором месте среди спамеров с показателем 5,12%. Далее следуют Сеул (3,58%), Стамбул (3,4%) и Лондон (2,47%).
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 672
Comments 4

Мошенники используют ажиотаж вокруг iPhone

Information Security *
Не только Apple, AT&T и создатели аксессуаров пользуются всеми прелестями ажиотажа вокруг iPhone. Вирусописатели и мошенники тоже нашли способ, как можно поживиться в данной ситуации. Они уже успели создать ботнет из пользователей, которые хотели прикупить себе новый «чудо-девайс» от Apple.

Компания PandaLabs обнаружила на этой неделе ботнет из 7,5 тыс компьютеров (число постоянно растёт), инфицированных трояном с названием Aifone.A. Пользователи ПК, которые пытались приобрести iPhone с сайта iphone.com, принадлежащего Apple, переадресовывались на подставной сайт, имитирующий сайт iPhone. Если пользователи заказывали iPhone через этот подставной сайт, то информация о банке или кредитной карты попадала в руки мошенников.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Views 896
Comments 1

Кибервойну в Эстонии устроила хакерская группировка «Желатин»

Information Security *
Известный журналист и киберпанковский писатель Брюс Стерлинг был очень впечатлён тем, что произошло в Эстонии пять месяцев назад, когда компьютерная инфраструктура этой маленькой страны подверглась мощной DDoS-атаке. До сих пор не совсем понятно, что тогда произошло, но эксперты продолжают обсуждать этот беспрецедентный случай, который называют первым в истории примером полномасштабной киберагрессии против целого государства.

Что же произошло в апреле-мае 2007 года? Брюс Стерлинг имеет свою версию. На одной своих лекций в Корейском университете он рассказал, что исполнителем DDoS-атаки, скорее всего, является российская хакерская группировка «Желатин» (Zhelatin). Что самое интересное, эта маленькая войнушка — лишь слабенькая демонстрация возможностей крупнейшего в мире ботнета, подконтрольного «Желатину». Истинные возможности этого «оружия» нам ещё предстоит узнать в будущем, ну а мишенью может стать кто угодно, даже целая страна.
Смотреть видео
Total votes 22: ↑17 and ↓5 +12
Views 1.1K
Comments 21

BotSniffer: система раннего обнаружения ботов в локальной сети

Information Security *
В технологическом университете Джорджии разработали прототип программы BotSniffer (научная работа в PDF), которая способна самостоятельно находить ботнеты, анализируя сетевую активность отдельных компьютеров в сети. Программа выявляет паттерны, характерные для заражённых зомби-ПК, затем внедряется к ним в сеть и выходит на управляющий сервер (C&C) ботнета. Обычно управляющий сервер работает через IRC или HTTP, и BotSniffer поддерживает оба режима работы.

BotSniffer не нуждается в базе сигнатур или списке IP-адресов, чтобы начать работу. Он выявляет боты и находит C&C-серверы даже в том случае, если трафик между ними зашифрован. Дело в том, что все боты демонстрируют одинаковое поведение. В один и тот же момент они одновременно начинают или рассылать информацию, или сканировать сеть. Программа определяет эти паттерны. Затем можно очень быстро блокировать передачу команд по сети, то есть обезвредить боты. Исследователи объясняют, что механизм передачи команд от C&C — это самое слабое звено ботнетов.

Прототип системы разработчики реализовали в виде плагина к популярной открытой программе обнаружения вторжений Snort, но BotSniffer поставляется отдельно и не включен в базовый дистрибутив Snort. Система BotSniffer займёт достойное место в списке антиботовских утилит, наряду с аналогичными программами BotHunter, BotMiner и BotProbe. Все они действуют разными методами.

via NetworkWorld
Total votes 31: ↑28 and ↓3 +25
Views 2.5K
Comments 11

40% мирового спама идёт из одного источника

Spamming and anti-spamming
Обновленная статистика по ботнетам за февраль 2008 г. показывает, что на первое место с большим отрывом вырвалась сеть Srizbi. В прошлом месяце она генерировала 39% всего почтового спама в интернете. На этом рынке ситуация быстро меняется: ещё в январе главным мусорогенератором был другой ботнет Mega-D (троянская программа Ozdok). Но, видимо, данная сеть стала очередной жертвой боевых действий в рамках конкурентной борьбы спам-ботов друг с другом. По крайней мере известно, что управляющие серверы Mega-D ушли в офлайн на десять дней.

Total votes 25: ↑21 and ↓4 +17
Views 674
Comments 39