Форум сайта 'Гавань Корсаров' - Показать сообщение отдельно

**Wolf** · 28.09.2009, 23:43

Число фишинговых атак
достигло двухлетнего максимума

Во втором квартале 2009 года зарегистрирована 151 тысяча фишинговых атак. Это максимальный за последние два года показатель. Об этом пишет The Register со ссылкой на исследовательскую компанию MarkMonitor.

Четыре из пяти поддельных писем, отправленных во втором квартале 2009 года, выманивали логины и пароли пользователей банков и платежных систем. Число атак на пользователей социальных сетей за последний год выросло на 168 процентов.

В среднем во втором квартале на пользователей каждого онлайн-сервиса была зарегистрирована 351 атака. Половина поддельных сайтов, предназначенных для перехвата паролей, была размещена в США.

Число фишинговых атак растет вопреки тому, что в современные браузеры встроена технология защиты от них. При таких атаках злоумышленники создают точную копию подлинного сайта банка или платежной системы и заманивают на них пользователей, обычно через поддельные email. Полученные таким образом логины и пароли затем используются для воровства денег со счета жертвы.

А также....

Мошенники добрались до пользователей
через рекламные сети

Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты.

Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times.

Газета

Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось.

Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу.

Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя.

Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак.

Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью.

Корпорация

В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама".

Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты.

Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы.

Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус.

Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы".

Спасайте рекламу

Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой.

В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен.

Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стал и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss.

Вредлама распространяется все быстрее - это уже похоже на эпидемию.

С Вредламами и пуграммами нас познакомил Александр Амзин,Лента.ру

28.09.2009, 23:43	#208
Wolf Капитан 2-го ранга Регистрация: 05.01.2008 Адрес: Civitas Lunaris Сообщений: 7,290 Нация: Пираты Пол: Мужской Офицеры Корабли Репутация: 432 Награды пользователя: Всего наград: 9	Интернет Число фишинговых атак достигло двухлетнего максимума Во втором квартале 2009 года зарегистрирована 151 тысяча фишинговых атак. Это максимальный за последние два года показатель. Об этом пишет The Register со ссылкой на исследовательскую компанию MarkMonitor. Четыре из пяти поддельных писем, отправленных во втором квартале 2009 года, выманивали логины и пароли пользователей банков и платежных систем. Число атак на пользователей социальных сетей за последний год выросло на 168 процентов. В среднем во втором квартале на пользователей каждого онлайн-сервиса была зарегистрирована 351 атака. Половина поддельных сайтов, предназначенных для перехвата паролей, была размещена в США. Число фишинговых атак растет вопреки тому, что в современные браузеры встроена технология защиты от них. При таких атаках злоумышленники создают точную копию подлинного сайта банка или платежной системы и заманивают на них пользователей, обычно через поддельные email. Полученные таким образом логины и пароли затем используются для воровства денег со счета жертвы. А также.... Мошенники добрались до пользователей через рекламные сети Сентябрь стал месяцем всеобщего признания нового рекламного формата - вредоносных объявлений, которые размещаются в крупных рекламных сетях и пытаются заразить компьютеры пользователей, посетивших вполне авторитетные и уважаемые сайты. Вредная интернет-реклама существовала и раньше, но обычными местами ее обитания являлись порносайты и другие ресурсы с сомнительной репутацией. Осенью 2009 году все изменилось - жертвами злоумышленников стали посетители онлайновой версии The New York Times. Газета Насколько можно судить по скупым комментариям самой The New York Times, дело обстояло следующим образом. В отдел продаж газеты обратился некто, назвавшийся представителем крупного американского рекламодателя. Представленный им продукт вопросов не вызвал, и размещение состоялось. Главная ошибка рекламщиков The New York Times заключалась в том, что они предоставили клиентам возможность публиковать баннеры, физически размещенные на серверах рекламодателей. На выходных злоумышленники заменили свою легальную рекламу всплывающим окном, сообщающим читателям газеты, что их компьютер, возможно, заражен вирусом. Читателям предлагалось скачать антивирусную программу. Самое интересное начиналось, когда напуганные "вирусом" посетители сайта нажимали на ссылку. Они попадали на страницу с вредоносным кодом, при помощи которого злоумышленники получали контроль над браузером пользователя. Бизнес после этого можно было делать сразу тремя способами. Во-первых, попытаться продать "антивирус". Во-вторых, показывать пачками чужую рекламу через зараженный браузер - многим пользователям знакомы появляющиеся из ниоткуда окошки. В-третьих, можно заразить компьютер и продавать его услуги на черном рынке. Например, для рассылки спама и организации DDoS-атак. Как только The New York Times разобралась в механизме обмана, она сразу отключила возможность использования рекламы с чужих серверов. Ее пример стал поводом для активной дискуссии в IT-изданиях и блогах. Обсуждался, по сути, лишь один вопрос - как бороться с новой напастью. Корпорация В самый разгар упомянутой дискуссии, 17 сентября, корпорация Microsoft объявила о пяти исках, поданных ею против создателей вредоносной рекламы или, как ее назвала корпорация, malvertising - то есть "вредлама". Целями исков Microsoft стали физические лица, стоящие за вывесками "Soft Solutions", "Direct Ad", "qiweroqw.com", "iTmeter INC." и "ote2008.info" (сами вывески, скорее всего, выдуманы и не существуют как юридические лица). Они использовали вредламу для распространения вредоносных программ, а также перевода пользователей на мошеннические сайты. Значительная часть поддельной рекламы пытается заставить пользователя скачать программу рекламодателя - чаще всего антивирус. Обычно для этого потенциальной жертве сообщают, что в ее компьютере найдено огромное количество различных червей, троянов, вирусов и других угроз. Проще говоря, будущую жертву пугают. В англоязычной части Сети такой тип ПО называется scareware. Переводя буквально - "пуграммы", пугающие программы. Не в последнюю очередь из-за применения подобных мошеннических схем за Windows закрепилась слава платформы, битком набитой уязвимостями, дырками и прорехами в системах безопасности. Кроме того, Microsoft все равно придется бороться с вредламой как потенциальным конкурентом - вскоре корпорация выпускает собственный антивирус. Неудивительно, что компания решила принять участие в схватке. Помощник главного юрисконсульта излагает позицию корпорации более пафосно: "Microsoft... при помощи технологий и закона борется с неправомерной деятельностью, подрывающей веру людей в интернет и онлайновые сервисы". Спасайте рекламу Пока Microsoft ведет свою юридическую войну за веру в интернет, авторы вредламы одерживают одну победу за другой. В конце сентября вредоносная реклама проникла на один из самых посещаемых американских новостных сайтов - Drudge Report, на астрологический сервис Horoscope.com и ресурс Lyrics.com, где размещены тексты тысяч песен. Злоумышленникам удалось взломать такую крупную рекламную сеть, как Google DoubleClick. Их жертвами стал и сети помельче - YieldManage и Fastclick. Они не стали распространять пуграммы - при показе рекламного объявления создавалось невидимое окно с pdf-файлом, составленным таким образом, чтобы через него на компьютер пользователя проник троян Rootkit.Win32.Tdss. Вредлама распространяется все быстрее - это уже похоже на эпидемию. С Вредламами и пуграммами нас познакомил Александр Амзин,Лента.ру __________________ *Я-пират,но у меня есть свое понятие о чести и своя честь...или,допустим,остатки от прежней чести.*