Сегодняшние хакеры — это не только подростки, жаждущие острых ощущений, но и серьезные специалисты, которые используют свои знания в криминальных целях. Они создают новую волну компьютерных преступлений, основанных на иных принципах, и их целью становится незаконное обогащение.

Случаи вымогательства с использованием ransomware (от английского ransom — выкуп), то есть когда хакер шифрует файлы пользователя на его же компьютере и требует денег за восстановление доступа, или целевых узконаправленных атак фишеров (spear phishing), как правило, не афишируются, чтобы не вызывать всеобщей паники. Но экспериментальное исследование, проводившееся в 2001 году, показало, что киберпреступлениям подвергались около 75% всех фирм в США. А в феврале этого года Минюст США объявил о планах провести первое национальное исследование масштабов ущерба, причиняемого бизнесу киберпреступлениями.

«Используя такие виды вредоносного кода, как „ransomware“ и методы „целевого фишинга“, хакеры вторг ... Читать дальше »

Специалист по вопросам компьютерной безопасности Петко Петков нашел способ, при помощи которого уязвимости в Internet Explorer могут быть задействованы через другие браузеры, например, Firefox или Opera. Проблема, описанная Петковым, связана с особенностями работы приложения Windows Media Player (WMP). Дело в том, что данная программа при отображении веб-страниц использует движок браузера Internet Explorer. Злоумышленник теоретически может разместить на сайте в интернете сформированный специальным образом мультимедийный файл, ассоциированный с Windows Media Player, при попытке открытия которого будет запущен сам медиаплеер. Далее атакующий получит возможность загрузить в WMP веб-страницу с вредоносным кодом и задействовать дыры в IE. Ситуация ухудшается еще и тем, что данный способ проведения атак может использоваться даже в том случае, если владелец компьютера по умолчанию работает с браузерами Firefox, Opera и пр. Проблема актуальна для полностью пропатченных компьютеров с операционн ... Читать дальше »

Aldi, крупный ритейлер компьютеров в Германии и Дании, поставила около 100 тыс. ноутбуков Medion с предустановленной Windows Vista и действующим загрузочным вирусом 13-летней давности. Вирус Stoned.Angelina записывается в главный загрузочный сектор (первый сектор диска, дорожка 0, головка 0, сектор 1) и перемещает оригинальный загрузочный код в сектор 9. Код выполняется при обращении компьютера к диску для загрузки операционной системы. Вирус заражает загрузочные сектора дискет. При загрузке с такой дискеты вирус перемещается в загрузочный сектор жесткого диска и таким образом распространяется. Ввиду того, что Vista, как и любые другие системы семейства Windows NT, использует собственные механизмы работы с дисками, вирус может копироваться только на дискеты, находящиеся в дисководе до загрузки системы. Несмотря на свой «возраст», вирус, не содержащий проявлений, отлично распространяется. Антивирус Bullguard, установленный на компьютерах, зараженных вирусом, не смог выявить его наличие. ... Читать дальше »

Украинские хакеры держат в страхе благополучную Европу и сытую Америку, став не менее устрашающим явлением для Запада, чем еще недавно русские. Примечательно, что после разоблачения самой дерзкой группировки украинских кибер-преступников – Carderplanet наши web-воры стали меньше шалить на родной территории и перенесли крупные атаки за границу. Не успели иностранные СМИ "пережевать" арест Максима Ястремского в Турции, как другие наши парни облапошили доверчивых испанцев и "раздели" крупнейший американский портал вакансий Monster.

Имя гражданина Украины, арестованного позавчера в испанском городе Эстрелья, пока не называется. Представитель Главного управления национальной полиции Испании сообщил лишь то, что украинец задержан за незаконное снятие с банковского счета жителя мадридского пригорода Парла около 3 тыс. евро. Впрочем, у полиции почти нет сомнений, что она напала на след преступной группировки, которая таким образом "похозяйничала" на банковских счетах многих испанцев: пр ... Читать дальше »