В Сети появился инструмент для фишинг-атак с функцией «белых списков»

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.839
    Симпатии:
    8.593
    Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.

    Согласно сообщению в блоге RSA, эксперты организации обнаружили в сети Интернет новый инструмент для проведения фишинг-атак, способный определять является тот или иной посетитель вредоносного web-сайта потенциальной жертвой или нет.

    При этом своеобразный программный барьер, получивший название Bouncer, полностью блокирует доступ к ресурсу злоумышленников, открывая его только для пользователей, чьи системы потенциально могут быть скомпрометированы.

    На сегодняшний день вредонос был замечен исследователями в атаках на различные финансовые учреждения Южной Африки, Австралии и Малайзии. По словам экспертов, Bouncer присваивает каждой предполагаемой жертве уникальный идентификатор, а затем вставляет его в URL-адрес, который отправляется предполагаемой жертве. При попытке посещения ресурса посторонним пользователем, ему отображается сообщение об ошибке 404.

    Стоит отметить, что обычной практикой для владельцев фишинговых ресурсов является использование «черных списков» IP-адресов, что предотвращает посещение ресурса экспертами антивирусных компаний. В то же время с использованием «белых списков» потенциальных жертв в RSA сталкиваются впервые.

    Ознакомиться с отчетом компании RSA можно здесь .

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей