Нем 10 лет
Организаторам мероприятий
Регистрация прошла успешно

Регистрация прошла успешно

На ваш e-mail пришло письмо с подтверждением

На вашу почту отправлена ссылка для восстановления пароля

Восстановление пароля
Организаторам мероприятий
Все новости
19:36, 10 Июля
TERVOLINA сокращает затраты на лояльность без потери эффективности
18:00, 10 Июля
GoodsForecast: «Матчинг» – искусственный интеллект в действии
14:47, 10 Июля
Траты россиян возвращаются к уровню до пандемии
14:33, 10 Июля
16 июля пройдет онлайн-заседание Комитета АНД «Урегулирование и предотвращение конфликтов в кризис»
14:12, 10 Июля
Почему посетители так сильно сопротивляются помощи от продавцов?
13:58, 10 Июля
Рестораны рискуют умереть как таксопарки: какой выход видит бизнес
12:44, 10 Июля
CRM для рекрутмента: Talantix vs расширение HR-департамента
12:13, 10 Июля
К маркировке товаров легкой промышленности подключились более 18 тысяч предприятий
11:25, 10 Июля
Delivery Club выплатила курьерам почти 10 млн рублей долгов по зарплате
11:18, 10 Июля
Три четверти россиян не готовы отказаться от расчетов наличными при оплате товаров
08 Декабря 2017, 09:31
1186 просмотров

Доктор Веб: злоумышленники взламывают сайты с помощью Интернета вещей

pravdazhizni.com.jpgВ декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов.

Компания «Доктор Веб» уже рассказывала о троянце Linux.ProxyM, способном заражать «умные» устройства под управлением ОС Linux. В сентябре злоумышленники с его помощью рассылали спам, а в последнее время используют его возможности для взлома веб-сайтов.

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия. Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали ресурсы «для взрослых» и сомнительные финансовые услуги. Вскоре киберпреступники стали использовать «Интернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.
 
Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

Теперь же злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI). Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Несмотря на то, что в Linux.ProxyM реализована всего лишь одна функция – прокси-сервер, – злоумышленники находят новые возможности его использования в своей противозаконной деятельности и проявляют все более настойчивый интерес к Интернету вещей.

Источник: Доктор Веб

Подписывайтесь на наши группы,
чтобы быть в курсе событий отрасли.
Понравился материал? Поделись.


ЖУРНАЛ RETAIL&LOYALTY №4 (91) 2020


будь в курсе
новостей индустрии