Все о рознице и инновациях
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Все новости

Все новости


17:47, 24 Января
ОФД «Такском» составил рейтинг любимых овощей и фруктов россиян
17:38, 24 Января
Казань обогнала остальные регионы по росту рынка e-grocery
17:35, 24 Января
TOM TAILOR открыл первый магазин в Иркутске
16:57, 24 Января
Тинькофф запускает брендированные наклейки с кешбэком для ресторанов
16:53, 24 Января
Опорная инфраструктура Почты России ускорит проникновение цифровой экономики
16:48, 24 Января
Гоголь-Моголь выходит на рынок Новосибирска
15:08, 24 Января
Количество бонусных миллионеров может увеличиться – «Спасибомания 3.0 Гипербросок» продлится до осени
14:41, 24 Января
Законопроект об использовании карт Мир в магазинах и кафе заморожен
13:51, 24 Января
Банк Русский Стандарт представил подборку выгодных акций к Киберпонедельнику
13:40, 24 Января
Число участников пилота по маркировке молочной продукции выросло на 75%
08 Декабря 2017, 09:31
1103 просмотра

Доктор Веб: злоумышленники взламывают сайты с помощью Интернета вещей

pravdazhizni.com.jpgВ декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов.

Компания «Доктор Веб» уже рассказывала о троянце Linux.ProxyM, способном заражать «умные» устройства под управлением ОС Linux. В сентябре злоумышленники с его помощью рассылали спам, а в последнее время используют его возможности для взлома веб-сайтов.

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали ресурсы «для взрослых» и сомнительные финансовые услуги. Вскоре киберпреступники стали использовать «Интернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.
 
Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

Теперь же злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI). Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Несмотря на то, что в Linux.ProxyM реализована всего лишь одна функция – прокси-сервер, – злоумышленники находят новые возможности его использования в своей противозаконной деятельности и проявляют все более настойчивый интерес к Интернету вещей.

Источник: Доктор Веб

Понравился материал? Поделись.
ЖУРНАЛ RETAIL&LOYALTY №8 (87) 2019

будь в курсе
новостей индустрии