www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

25 мая 2020

Вымогатель из виртуалки, хакеры-"мстители" и самое крупное хищение с банковской карты на Витебщине

 

Вымогатель Ragnar Locker использует виртуальные машины для сокрытия своих действий. Операторы зловреда сосредотачивают свои усилия исключительно на корпоративных сетях и правительственных организациях. Вместо того, чтобы запускать малварь непосредственно на самом компьютере, который нужно зашифровать, хакеры загружают и устанавливают Oracle VirtualBox. Затем злоумышленники настраивают виртуальную машину таким образом, чтобы предоставить ей полный доступ ко всем локальным и общим дискам, а также позволяя взаимодействовать с файлами, расположенными вне ее собственного хранилища. В итоге на зараженной машине осуществляется загрузка виртуальной машины с урезанной версией Windows XP SP3, которая называется MicroXP v0.82. Затем внутри ВМ загружается и запускается и сам Ragnar Locker.

Исследователи отмечают, что в итоге полезная нагрузка атаки — это установщик объемом 122 Мб и виртуальный образ, размером 282 Мб. И все это для сокрытия исполняемого файла малвари размером 49 Кб.

Число атак, связанных с коронавирусом, выросло на 30% за две недели. Темы и тенденции регистрации доменов, связанных с коронавирусом:

  • В начале пандемии часто встречались домены, содержащие живые карты, которые позволяли отслеживать распространение вируса по разным регионам. Также популярны были сайты, описывающие симптомы коронавируса.
  • К концу марта внимание было сосредоточено на различных видах помощи и выплатах, которые осуществлялись в нескольких странах.
  • Затем широкое распространение получили домены, связанные с жизнью после коронавируса, а также домены, информирующие о второй волне эпидемии.
  • На протяжении всего периода пандемии домены, связанные с тестами и вакцинами, остаются неугасающим трендом для злоумышленников. Их общее число продолжает расти.

Кроме того, хакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак, например, просят отправить деньги на биткоин-кошельки. Также с января 2020 года во всем мире было зарегистрировано в общей сложности 6576 доменов, имитирующих платформу Zoom - самой популярной платформы для видеообщения.

Хак-группа атакует мошенников, используя для этого шифровальщик. Шифровальщик MilkmanVictory был задуман как вайпер (wiper, от английского to wipe — «стирать»). То есть эта малварь умышленно не сохраняет ключ шифрования и не предлагает пострадавшим связаться с хакерами для оплаты выкупа. Вместо этого послание, которое оставляет после себя малварь, гласит: «Здравствуйте! Этот компьютер был уничтожен шифровальщиком MilkmanVictory, потому что мы знаем, что вы мошенник! Хакеры CyberWare :-)».

Самое крупное хищение с банковской карты на Витебщине: директора коммерческого предприятия развели на 97 тысяч. Аферисты сказали, что хакеры пытаются похитить с его счета 3 тысячи рублей, а для того, чтобы блокировать хакерскую атаку, нужны данные карты клиента. Причем имя и фамилию владельца карты, ее срок действия и номер мошенники уже знали. Они потребовали назвать лишь трехзначный код с обратной стороны карты. Немного посомневавшись, мужчина назвал три цифры. После этого мошенники еще несколько часов общались с ним, время от времени перезванивая и рассказывая о том, как идет ликвидация последствий хакерской атаки. На самом деле злоумышленники тянули время, которое было необходимо им, чтобы снять деньги и с основного счета, и с депозита мужчины.

 Учитель музыки из Гродно перевела лжеброкерам почти Br52 тыс. и около $8 тыс. Ей позвонил брокер и рассказал, "как быстро и законно заработать на онлайн-бирже". Предложили начать с вложения небольших сумм - якобы для того, чтобы избежать финансовых рисков. После неоднократного перечисления денег "биржевые брокеры", демонстрируя легальность своей деятельности, периодически возвращали инвестору часть денег. Когда же женщина захотела снять более крупную сумму, представители онлайн-биржи сообщили, что за это придется платить комиссию в размере $600. Гродненчанку заверили, что это стандартная процедура и поводов для беспокойства нет. После этого аферисты вновь запросили оплату якобы за страховой взнос. Еще один перевод от клиентки оказался налогом за финансовую сделку. В итоге женщина потребовала вернуть вложенные деньги, когда осознала, что общается с мошенниками.

Жительница Жлобина распространила в Интернете ложные сведения и оказалась под следствием. Обвиняемая из-за возникшего чувства неприязни к своей 37-летней знакомой решила причинить ей неприятности. Женщина знала логин и пароль своей приятельницы к учетной записи на популярном сайте знакомств. Обвиняемая неоднократно заходила в ее аккаунт и читала личную переписку. Желая опорочить репутацию знакомой, жительница райцентра внесла в ее анкетные данные недостоверные сведения об образе жизни и сексуальных предпочтениях. После этого обвиняемая изменила пароль, заблокировав для потерпевшей доступ к ее учетной записи. Затем она и вовсе удалила учетную запись потерпевшей.

Кроме того, в одной из социальных сетей женщина от имени другого лица распространила недостоверную компрометирующую информацию о личной жизни потерпевшей. Узнав о совершении в отношении нее противоправных действий, она обратилась в милицию. К обвиняемой применена мера пресечения в виде подписки о невыезде и надлежащем поведении, а уголовное дело передано в суд.

Мошенничество в интернете: неизвестный выманил у жительницы Осипович 19 тысяч долларов. 39-летняя жительница Осипович в социальной сети познакомилась с мужчиной, который представился как Эрнандес Джеймс Миллер, служащим в армии в городе Абиджан. В ходе переписки он обратился к женщине с просьбой написать от его имени письмо адвокату, который должен помочь получить доставшиеся ему в наследство деньги. За оказанную помощь неизвестный пообещал потерпевшей перечислить 1,5 миллиона долларов. Спустя некоторое время женщина получила ответ, в котором «адвокат» сообщал о своем согласии помочь. Надеясь получить указанное вознаграждение, потерпевшая периодически перечисляла денежные средства якобы на оплату различных сборов и комиссий.


Все новости | Май 2020 | Апрель 2020 | Март 2020 | Февраль 2020 | Январь 2020 | Декабрь 2019 | Ноябрь 2019 | Октябрь 2019 | Сентябрь 2019 | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»Акционные предложения февраль 2020
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству