Хакеры взламывают сайты с помощью «Интернета вещей»





Злоумышленники взламывают сайты с помощью «Интернета вещей», используя для этого троянца Linux.ProxyM, выяснили аналитики антивирусной компании «Доктор Веб».

Linux.ProxyM — это вредоносная программа для ОС семейства Linux, запускающая на инфицированном устройстве SOCKS-прокси-сервер. С его помощью киберпреступники могут анонимно совершать различные деструктивные действия.

Известны сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Это означает, что Linux.ProxyM может заразить практически любое устройство под управлением Linux, включая роутеры, телевизионные приставки и другое подобное оборудование.

В сентябре аналитикам «Доктор Веб» стало известно, что злоумышленники рассылали с использованием Linux.ProxyM более 400 спам-сообщений в сутки с каждого инфицированного устройства. Письма рекламировали различные сомнительные сайты. Вскоре киберпреступники стали использовать «Интернет вещей» для распространения фишинговых сообщений. Подобные послания отправлялись якобы от имени DocuSign — сервиса, позволяющего загружать, просматривать, подписывать и отслеживать статус электронных документов.

Если пользователь переходил по ссылке в письме, он попадал на поддельный сайт DocuSign с формой авторизации. После ввода пароля жертва мошенников перенаправлялась на настоящую страницу авторизации DocuSign, а содержимое фишинговой формы отправлялось злоумышленникам.

В декабре киберпреступники нашли новое применение зараженным Linux.ProxyM устройствам: используя реализованный в троянце прокси-сервер для сохранения анонимности, они стали предпринимать многочисленные попытки взлома веб-сайтов. Злоумышленники используют несколько различных методов взлома: это SQL-инъекции (внедрение в запрос к базе данных сайта вредоносного SQL-кода), XSS (Cross-Site Scripting) – метод атаки, заключающийся в добавлении в страницу вредоносного сценария, который выполняется на компьютере при открытии этой страницы, и Local File Inclusion (LFI).

Этот вид атаки позволяет злоумышленникам удаленно читать файлы на атакуемом сервере с помощью специальным образом сформированных команд. Среди подвергшихся атакам веб-сайтов замечены игровые серверы, форумы, а также ресурсы другой тематической направленности, в том числе российские.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > Хакеры взламывают сайты с помощью «Интернета вещей»
Все рубрики статей:
Топ-сегодня: Безопасность
Эксперты оценили защиту российского трафика от перехвата
Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS
В Петербурге пойман SMS-мошенник, укравший 6 млн рублей
41-летний подозреваемый задержан полицейскими на съемной квартире, там же обнаружено специальное оборудование и десятки сим-карт, с которых совершались звонки
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Этичный хакер из России меняет настройки в чужих роутерах, защищая их от ботнетов
Активист, представившийся Алексеем, утверждает, что пропатчил около 100 тыс. маршрутизаторов без ведома их владельцев. Эксперты отмечают, что несмотря на благие намерения, подобные действия противозаконны.
Фальшивые обновления для антивирусов рассылают по почте
Выявлена массовая рассылка фишинговых писем, написанных от имени ведущих антивирусных компаний
Новые статьи: Безопасность
Эксперты оценили защиту российского трафика от перехвата
Основной причиной возникновения уязвимости являются ошибки администраторов доменных имен, неверно настраивающих параметры DNS
В Петербурге пойман SMS-мошенник, укравший 6 млн рублей
41-летний подозреваемый задержан полицейскими на съемной квартире, там же обнаружено специальное оборудование и десятки сим-карт, с которых совершались звонки
Украинская киберполиция арестовала две группы хакеров
Подозреваемые создали бот-сеть, которая сканировала Интернет в поисках открытых портов удаленного доступа
В Марий Эл пойман взломщик смартфонов
В результате обыска по месту жительства злоумышленника обнаружены и изъяты мобильные телефоны, сим-карты, банковские карты и компьютер
8 млн человек скачали из Google Play фальшивые приложения с агрессивной рекламой
Ни одно из приложений не выполняло заявленных в описании функций — вместо этого они показывали навязчивую рекламу

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».