Эксплоит-кит Blackhole – главное оружие хакеров

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 23 апр 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    По мнению специалистов, эксплоит-кит Blackhole, появившийся в начале этого года, сейчас активно используется для крупномасштабных атак.

    Компания AVG в своем последнем квартальном отчете сообщила о том, что Blackhole Exploit Kit, предназначенный для эксплуатации слабых мест и обеспечения доступа нападающим к конфиденциальной информации, стал любимым оружием кибер-преступников за последние месяцы. В феврале зарегистрировано наибольшее количество случаев использования Blackhole, в некоторых случаях до 800 000 атак за день. В Великобритании программа также применялась для крупномасштабных атак на обычных пользователей.

    "Похоже на то, что большинство из этих атак инициируются рекламными сетями и сайтами для взрослых, но самое интересное то, что первой в списке атакуемых стран стала Великобритания", - сообщается в отчете AVG.

    В итоге, AVG зафиксировала, что "Черная дыра" послужила причиной появления 44 % вредоносного ПО в первом квартале этого года, и 86% атак на обычных пользователей.

    В других странах компания зарегистрировала случаи обнаружения вредоносного ПО в мобильных устройствах. AVG зафиксировала скачок распространения вредоносного ПО в Android, особенно в Китае. AVG предполагает, что около 0,2% приложений для Android являются вредоносными, и что пользователи в общей сложности загрузили не менее 7,8 миллиона вредоносных приложений. Кроме того, компания засвидетельствовала повышенный интерес злоумышленников к социальным сетям.

    Компания предполагает, что использование социальной инженерии, которая вынуждает пользователей кликать на ссылки, ведущие на сайты третьих лиц, широко распространилось за последний год; особенно привлекательной мишенью стала социальная сеть Facebook. "Кибер-преступники по природе своей стремятся выбрать наиболее популярные приложения и сервисы, используемые наибольшим количеством пользователей Сети. В случае с Facebook ясно, что этот сервис может вывести злоумышленника на гигантское количество людей", - заявила AVG.

    "Такая неотъемлемая часть общения друзей в соц.сетях как доверие помогает кибер-преступникам успешно распространить свои действия на всех пользователей".

    AVG не единственная компания, зарегистрировавшая повышенный интерес кибер-преступников к сайтам социальных сетей. Другие организации заметили это повышение также как и всё чаще встречающуюся вероятность того, что информация профиля участника может быть временно предоставлена в пользование злоумышленнику на время проведения атаки.




    источник
     

Поделиться этой страницей