Хакеры нашли лазейку для рассылки вирусов, не смотря на усиление защиты против вредоносного ПО в электронных письмах
Годами хакеры рассылали вредоносное ПО с помощью электронной почты. Они использовали специальные макросы в файлах Word и Excel, запускающие скачивание и установку вирусов. Такие вирусы способны предоставлять злоумышленникам удаленный доступ к ПК, красть пароли и даже кошельки с криптовалютой. В июле прошлого года Microsoft сделала такой способ распространения вредоносного ПО ненадежным, отключив макросы по умолчанию во всех документах Office. Спустя какое-то время хакеры начали использовать для своих целей образы ISO и ZIP-файлы. Такой способ мошенников устанавливать вирусы на ПК своих жертв быстро распространился. Это произошло из-за того, что Windows дал возможность ISO-образам обходить предупреждения антивирусных программ, а утилита 7-Zip на файлы, извлеченные из архива, не устанавливала флажок «отметка сети». Вскоре Windows и 7-Zip исправили свои ошибки и вновь мошенникам пришлось искать выход для распространения вредоносных программ. Альтернативу хакеры нашли быстро — они начали распространять вирусы с помощью вложений Microsoft OneNote.
+7 (495) 749-28-49
www.configit.ru
https://sm.news/xakery-rassylayut-vredonosnoe-po-s-pomoshhyu-microsoft-onenote-71577-u3t5/?utm_source=yxnews&utm_medium=desktop
#microsoft #exel #word #вирусы #хакеры #новости #ит #конфигит #configit
Годами хакеры рассылали вредоносное ПО с помощью электронной почты. Они использовали специальные макросы в файлах Word и Excel, запускающие скачивание и установку вирусов. Такие вирусы способны предоставлять злоумышленникам удаленный доступ к ПК, красть пароли и даже кошельки с криптовалютой. В июле прошлого года Microsoft сделала такой способ распространения вредоносного ПО ненадежным, отключив макросы по умолчанию во всех документах Office. Спустя какое-то время хакеры начали использовать для своих целей образы ISO и ZIP-файлы. Такой способ мошенников устанавливать вирусы на ПК своих жертв быстро распространился. Это произошло из-за того, что Windows дал возможность ISO-образам обходить предупреждения антивирусных программ, а утилита 7-Zip на файлы, извлеченные из архива, не устанавливала флажок «отметка сети». Вскоре Windows и 7-Zip исправили свои ошибки и вновь мошенникам пришлось искать выход для распространения вредоносных программ. Альтернативу хакеры нашли быстро — они начали распространять вирусы с помощью вложений Microsoft OneNote.
+7 (495) 749-28-49
www.configit.ru
https://sm.news/xakery-rassylayut-vredonosnoe-po-s-pomoshhyu-microsoft-onenote-71577-u3t5/?utm_source=yxnews&utm_medium=desktop
#microsoft #exel #word #вирусы #хакеры #новости #ит #конфигит #configit
Информационный портал SM.news
Хакеры нашли лазейку для рассылки вирусов, не смотря на усиление защиты против вредоносного ПО в электронных письмах
Годами хакеры рассылали вредоносное ПО с помощью электронной почты
Выявлена крупномасштабная атака «коммерческого» вируса White Snake на российский бизнес
В июле российские компании начали в массовом порядке получать электронные письма с вложениями, заражёнными вирусом White Snake — он предназначен для кражи учётных данных пользователей, конфиденциальной информации, а также получения доступа к микрофонам и веб-камерам на компьютерах, пишет «Коммерсантъ».
Фишинговые письма на адреса российских компаний рассылаются от имени Роскомнадзора и содержат два файла вложений. В одном из файлов — уведомление, в котором утверждается, что на основе «выборочного мониторинга активности» якобы было установлено, что сотрудники компании посещают экстремистские ресурсы и сайты, распространяющие информацию от имени иноагентов. Соответствующие материалы, говорится в уведомлении, приложены во втором файле — их следует изучить и дать по ним пояснение, чтобы избежать административного и уголовного преследования. На самом деле во втором файле содержится ссылка на вредоносное ПО.
Отличительной особенностью кампании является использование «коммерческого» вируса — он продаётся на теневых форумах за $1,9 тыс. единоразово или по подписке за $140 в месяц. Организаторы атаки всячески пытаются заставить потенциальных жертв запустить вредонос, угрожая многомиллионными штрафами и делая пометку «проверено антивирусом» в конце письма, добавили в «Лаборатории Касперского».
Вирус White Snake целенаправленно собирает регистрационные данные через популярные браузеры, такие как Chrome и Firefox, программы вроде Outlook, Discord, Telegram и криптокошельки, рассказали в Positive Technologies. При этом атака на одного сотрудника и кража у него учётных данных позволяет получать доступ к устройствам других. Учитывая, что в большинстве компаний до сих пор не используют двухфакторной авторизации, злоумышленники могут получить постоянную точку присутствия на предприятии, а ущерб может составить от «нескольких миллионов до сотен миллионов рублей», уверены эксперты.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1090836/viyavlena-krupnomasshtabnaya-ataka-kommercheskogo-virusa-white-snake-na-rossiyskiy-biznes
#whitesnake #кибератака #фишинг #уязвимость #троян #вирусы #новости #ит #конфигит #configit #cit
В июле российские компании начали в массовом порядке получать электронные письма с вложениями, заражёнными вирусом White Snake — он предназначен для кражи учётных данных пользователей, конфиденциальной информации, а также получения доступа к микрофонам и веб-камерам на компьютерах, пишет «Коммерсантъ».
Фишинговые письма на адреса российских компаний рассылаются от имени Роскомнадзора и содержат два файла вложений. В одном из файлов — уведомление, в котором утверждается, что на основе «выборочного мониторинга активности» якобы было установлено, что сотрудники компании посещают экстремистские ресурсы и сайты, распространяющие информацию от имени иноагентов. Соответствующие материалы, говорится в уведомлении, приложены во втором файле — их следует изучить и дать по ним пояснение, чтобы избежать административного и уголовного преследования. На самом деле во втором файле содержится ссылка на вредоносное ПО.
Отличительной особенностью кампании является использование «коммерческого» вируса — он продаётся на теневых форумах за $1,9 тыс. единоразово или по подписке за $140 в месяц. Организаторы атаки всячески пытаются заставить потенциальных жертв запустить вредонос, угрожая многомиллионными штрафами и делая пометку «проверено антивирусом» в конце письма, добавили в «Лаборатории Касперского».
Вирус White Snake целенаправленно собирает регистрационные данные через популярные браузеры, такие как Chrome и Firefox, программы вроде Outlook, Discord, Telegram и криптокошельки, рассказали в Positive Technologies. При этом атака на одного сотрудника и кража у него учётных данных позволяет получать доступ к устройствам других. Учитывая, что в большинстве компаний до сих пор не используют двухфакторной авторизации, злоумышленники могут получить постоянную точку присутствия на предприятии, а ущерб может составить от «нескольких миллионов до сотен миллионов рублей», уверены эксперты.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1090836/viyavlena-krupnomasshtabnaya-ataka-kommercheskogo-virusa-white-snake-na-rossiyskiy-biznes
#whitesnake #кибератака #фишинг #уязвимость #троян #вирусы #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Выявлена крупномасштабная атака «коммерческого» вируса White Snake на российский бизнес
В июле российские компании начали в массовом порядке получать электронные письма с вложениями, заражёнными вирусом White Snake — он предназначен для кражи учётных данных пользователей, конфиденциальной информации, а также получения доступа к микрофонам и…
Интернет-архив Wayback Machine подвергся мощной и продолжительной кибератаке
Калифорнийская некоммерческая организация «Архив Интернета», более известная как Wayback Machine, сообщила о масштабной DDoS-атаке (отказ в обслуживании), которой она подвергается уже несколько дней подряд. В Wayback Machine заявляют, что находятся в контакте с нападавшими.
«Архив Интернета» — это глобальный проект по созданию онлайн-библиотеки, содержащей архивированные копии веб-страниц, книг, аудио, видео, изображений и другого онлайн-контента. Его флагманский поисковый продукт Wayback Machine (машина времени) позволяет получить доступ к предыдущим версиям веб-страниц, даже если они были удалены или изменены. С помощью поисковых роботов архивируется в общедоступную библиотеку большая часть «открытого» интернета.
По данным организации, в её архиве содержится 835 млрд веб-страниц, 44 млн книг и текстов, 15 млн аудиозаписей, 10,6 млн видеороликов, 4,8 млн изображений и 1 млн компьютерных программ.
Атака началась в выходные и продолжается уже несколько дней. Из-за огромного количества запросов, серверам архива был нанесён существенный ущерб, из-за чего большинство онлайн-сервисов организации оказались недоступны для пользователей.
При этом представители Wayback Machine заявили, что данные самого архива не пострадали, однако доступ к ним затруднён или по большей части невозможен. Кроме того, сообщается о неких переговорах с хакерами, но детали этих переговоров и мотивы атаки пока не разглашаются.
Ранее Интернет-архив неоднократно подвергался критике со стороны крупных медиакомпаний и индустрии развлечений за нарушение авторских прав при архивировании защищённого контента. Однако маловероятно, что текущая атака была инициирована одной из этих компаний, хотя исключать ничего нельзя.
По словам экспертов, распределённые DDoS-атаки могут нанести большой ущерб работе проектов, основной смысл которых заключается в долгосрочном хранении данных. Устойчивость Интернет-архива к подобным атакам, а также его способность восстановить работу сервисов, имеют принципиальное значение для реализации его миссии по созданию полной цифровой библиотеки знаний и культуры человека.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1105618/vebarhiv-wayback-machine-podvergsya-masshtabnoy-kiberatake
#ddos #wayback #machine #кибератака #архив #вирусы #новости #ит #конфигит #configit #cit
Калифорнийская некоммерческая организация «Архив Интернета», более известная как Wayback Machine, сообщила о масштабной DDoS-атаке (отказ в обслуживании), которой она подвергается уже несколько дней подряд. В Wayback Machine заявляют, что находятся в контакте с нападавшими.
«Архив Интернета» — это глобальный проект по созданию онлайн-библиотеки, содержащей архивированные копии веб-страниц, книг, аудио, видео, изображений и другого онлайн-контента. Его флагманский поисковый продукт Wayback Machine (машина времени) позволяет получить доступ к предыдущим версиям веб-страниц, даже если они были удалены или изменены. С помощью поисковых роботов архивируется в общедоступную библиотеку большая часть «открытого» интернета.
По данным организации, в её архиве содержится 835 млрд веб-страниц, 44 млн книг и текстов, 15 млн аудиозаписей, 10,6 млн видеороликов, 4,8 млн изображений и 1 млн компьютерных программ.
Атака началась в выходные и продолжается уже несколько дней. Из-за огромного количества запросов, серверам архива был нанесён существенный ущерб, из-за чего большинство онлайн-сервисов организации оказались недоступны для пользователей.
При этом представители Wayback Machine заявили, что данные самого архива не пострадали, однако доступ к ним затруднён или по большей части невозможен. Кроме того, сообщается о неких переговорах с хакерами, но детали этих переговоров и мотивы атаки пока не разглашаются.
Ранее Интернет-архив неоднократно подвергался критике со стороны крупных медиакомпаний и индустрии развлечений за нарушение авторских прав при архивировании защищённого контента. Однако маловероятно, что текущая атака была инициирована одной из этих компаний, хотя исключать ничего нельзя.
По словам экспертов, распределённые DDoS-атаки могут нанести большой ущерб работе проектов, основной смысл которых заключается в долгосрочном хранении данных. Устойчивость Интернет-архива к подобным атакам, а также его способность восстановить работу сервисов, имеют принципиальное значение для реализации его миссии по созданию полной цифровой библиотеки знаний и культуры человека.
7 (495) 749-28-49
www.configit.ru
https://3dnews.ru/1105618/vebarhiv-wayback-machine-podvergsya-masshtabnoy-kiberatake
#ddos #wayback #machine #кибератака #архив #вирусы #новости #ит #конфигит #configit #cit
3DNews - Daily Digital Digest
Интернет-архив Wayback Machine подвергся мощной и продолжительной кибератаке
Калифорнийская некоммерческая организация «Архив Интернета», более известная как Wayback Machine, сообщила о масштабной DDoS-атаке (отказ в обслуживании), которой она подвергается уже несколько дней подряд.