Виджет RETAIL & LOYALTY - это возможность быстро получить актуальную информацию
Добавить виджет на страницу Яндекс
Закрыть

lloyds bank opening times

Доктор Веб: злоумышленники взламывают сайты с помощью Интернета вещей

8 Декабря 2017 Количество просмотров 1049 просмотров
pravdazhizni.com.jpgВ декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов.

Компания «Доктор Веб» уже рассказывала о троянце Linux.ProxyM, способном заражать «умные» устройства под управлением ОС Linux. В сентябре злоумышленники с его помощью рассылали спам, а в последнее время используют его возможности для взлома веб-сайтов.

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали ресурсы «для взрослых» и сомнительные финансовые услуги. Вскоре киберпреступники стали использовать «Интернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.
 
Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

Теперь же злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI). Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Несмотря на то, что в Linux.ProxyM реализована всего лишь одна функция – прокси-сервер, – злоумышленники находят новые возможности его использования в своей противозаконной деятельности и проявляют все более настойчивый интерес к Интернету вещей.

Источник: Доктор Веб

Понравился материал? Поделись

Подпишитесь на новостную рассылку



Новости по теме

13:48, 12 Сентября 2019 Количество просмотров 223 просмотра
Почти 20% уязвимостей для платформы iOS от Apple являются критическими
Международная антивирусная компания ESET подготовила отчет об актуальных угрозах для владельцев мобильных устройств на платформе iOS.
09:56, 12 Сентября 2019 Количество просмотров 225 просмотров
Healthy Food выплатила более 2,5 млн рублей компенсации пострадавшим
С первого дня Служба заботы компании Healthy Food работала по всем обращениям пострадавших.
09:46, 11 Сентября 2019 Количество просмотров 879 просмотров
ESET: Россия лидирует по количеству киберугроз для Android
Международная антивирусная компания ESET подготовила отчет об актуальных мобильных угрозах для Android, обнаруженных в первом полугодии 2019 года.
12:55, 4 Сентября 2019 Количество просмотров 507 просмотров
Данные 2,5 млн клиентов Yves Rocher оказались в открытом доступе
Специалисты по кибербезопасности получили доступ к конфиденциальным данным миллионов клиентов компании.
16:08, 5 Августа 2019 Количество просмотров 349 просмотров
В Ассоциации больших данных назвали возможных участников обмена данными клиентов
В «песочнице» данных планируется собирать обезличенные данные участников Ассоциации больших данных, а также открытые данные, заявил Retail & Loyalty исполнительный директор АБД Алексей Нейман.

Статьи по теме

00:00, 29 Июня 2018 Количество просмотров 2254 просмотра
Доверительная среда как фактор повышения экономических результатов в ритейле
Доверие, несмотря на свою социально-психологическую природу, становится самым дорогим экономическим активом, – уверен Константин Сергеев, руководитель исполнительного комитета НП «Союз…
16:56, 9 Ноября 2017 Количество просмотров 2586 просмотров
Атак бояться – в интернет не ходить
Чем рискует предприниматель, открывающий интернет-магазин, и как защитить свой бизнес в сети в условиях постоянно совершенствующихся технологий взлома и при этом не потерять в прибыльности,…

15:38, 13.11.2017 Количество просмотров 752 просмотра
Интернет вещей: умные технологии для ритейла
Компания Хендз Холдинг предложила российскому рынку уникальную систему удаленного мониторинга холодильного оборудования для супермаркетов, ресторанов, аптечных сетей и других сегментов ритейла и HORECA.
11:14, 16.03.2015 Количество просмотров 8170 просмотров
Дорогу умным устройствам: итоги первой российской конференции «Интернет вещей»
В течение всего дня мероприятия, организованного командой «Смайл-Экспо» при спонсорской поддержке EMC и «Кварта технологии», зал был заполнен. 


Наши видео

18-19 апреля 2017 г., г. Москва. Журнал «Retail & Loyalty» проводит 4-й Международный ПЛАС-Форум "Online & Offline Retail", посвященный анализу перспектив развития индустрии в России, странах СНГ и дальнего зарубежья

Управление магазином 2019
Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019
Oracle Systems Advantage Forum
Управление магазином 2019
Тепличные комплексы России и СНГ 2019
Бизнес–форум 1С:ERP 2019
Oracle Systems Advantage Forum

Информационный портал Retail & Loyalty
ул. Кржижановского, д. 29, корп. 5
Москва, 117218 Россия
Work +7 495 961 1065