1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

В Сети появился инструмент для фишинг-атак с функцией «белых списков»

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 18 янв 2013.

  1. Severnyj

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    8.491
    Симпатии:
    9.225
    Исследователи компании RSA обнаружили вредоносное ПО с нехарактерным функционалом, в ходе расследования атак на финансовые учреждения Южной Африки, Австралии и Малайзии.

    Согласно сообщению в блоге RSA, эксперты организации обнаружили в сети Интернет новый инструмент для проведения фишинг-атак, способный определять является тот или иной посетитель вредоносного web-сайта потенциальной жертвой или нет.

    При этом своеобразный программный барьер, получивший название Bouncer, полностью блокирует доступ к ресурсу злоумышленников, открывая его только для пользователей, чьи системы потенциально могут быть скомпрометированы.

    На сегодняшний день вредонос был замечен исследователями в атаках на различные финансовые учреждения Южной Африки, Австралии и Малайзии. По словам экспертов, Bouncer присваивает каждой предполагаемой жертве уникальный идентификатор, а затем вставляет его в URL-адрес, который отправляется предполагаемой жертве. При попытке посещения ресурса посторонним пользователем, ему отображается сообщение об ошибке 404.

    Стоит отметить, что обычной практикой для владельцев фишинговых ресурсов является использование «черных списков» IP-адресов, что предотвращает посещение ресурса экспертами антивирусных компаний. В то же время с использованием «белых списков» потенциальных жертв в RSA сталкиваются впервые.

    Ознакомиться с отчетом компании RSA можно здесь .

    Источник
     
    1 человеку нравится это.
Загрузка...
Похожие темы - Сети появился инструмент
  1. лис.хвост
    Ответов:
    2
    Просмотров:
    695
  2. orderman
    Ответов:
    0
    Просмотров:
    1.212
  3. Mila
    Ответов:
    0
    Просмотров:
    1.113
  4. Severnyj
    Ответов:
    0
    Просмотров:
    875
  5. Severnyj
    Ответов:
    0
    Просмотров:
    843
  6. Severnyj
    Ответов:
    0
    Просмотров:
    1.224

Поделиться этой страницей