Главная | Регистрация | Вход | Личные сообщения () | ФОРУМ | Из жизни.ру | Модераторы: Pantera; IgChad | Контакты

Четверг, 21.11.2024, 19:06
Привет, Гость Нашей Планеты | RSS
ПОДПИСАТЬСЯ НА ИЗВЕЩЕНИЯ ОБ ОБНОВЛЕНИЯХ САЙТА


Форма входа

плюсы баннерной рекламы

Загрузка...


Другие новости

Загрузка...


Статистика

Рейтинг@Mail.ru
Онлайн всего: 81
Пользователей: 77
Сейчас комментируют: 4


Новости сегодня
Восхитительные картины из камней (0)
Золотая малина (0)
Зимний режим в курятнике (3)
Что стоит успеть сделать собственникам недвижимости до конца 2024 года (0)
11 русских слов из XIX века, которые сегодня никто не поймет (1)
Сахар-рафинад в поездах СССР (0)
Самые странные поводы для войны (0)
Загадка подводного вулкана: таинственные сигналы предшествовали мощному извержению (0)
Ковальчук заявил об обязанности Запада платить РФ за поглощающие углекислый газ леса (1)
Вильфанд спрогнозировал резкое похолодание на юге России (0)
Американский актер Сорбо обратился к России из-за «психов» во главе США (4)
Шанхайский робот убедил еще 12 роботов прекратить работать и идти за ним (2)
Сочные и аппетитные чебуреки с сыром и картошкой (0)
Значение и энергия каждого дня недели, и как их использовать (1)
ТАСС: ракеты ATACMS по Брянской области запустили с кочующей установки HIMARS (1)
Британская журналистка Sky News пыталась прорваться к Лаврову на саммите G20 (0)
французская левая партия снова запустила процедуру отрешения Макрона от власти (0)
Молдавия закупит системы ПВО, чтобы сбивать небольшие БПЛА, залетающие с Украины (0)
Любовь с первого взгляда (1)
Профессор Мориарти: настоящий и вымышленный (0)
Кaлендapи Майя и не только: как исчисляли время разные народы (1)
Толтеки – «люди знания» (0)
Силы стратегического сдерживания США готовы к переходу власти к Трампу (0)
Когда были изобретены очки и линзы? (0)
Где она, копия нашей Земли? (1)
В Британии не стали комментировать данные об ударе Storm Shadow вглубь РФ (0)
Карие - удивительная христианская церковь, сохраненная османами (0)
В Словакии рассказали о требовании закрыть счет для сбора денег жителям Курской области (0)
Кто построил Ольянтайтамбо? (0)
Тайна глаз Богоматери Гваделупской остаётся загадкой для учёных и верующих (0)
останки древних цивилизаций чаще всего обнаруживают под землей (1)

Новости готовят...

Новостей: 33981

В архиве: 11391

Новостей: 8367

В архиве: 11931

Новостей: 5188

В архиве: 8413

Новостей: 3998

В архиве: 155

Новостей: 3028

В архиве: 4005

Новостей: 1354

В архиве: 338

Новостей: 1312

В архиве: 438

Новостей: 1035

В архиве: 17

Новостей: 948

В архиве: 6966

Новостей: 879

В архиве: 1480

Календарь

ВСЕ НОВОСТИАРХИВВТОРАЯ ПЛАНЕТАФОРУМПРАВИЛА САЙТАДОБАВИТЬ МАТЕРИАЛ

Астрология и пророчества [1389]Астрономия и космос [1527]Бывает же такое! [2262]
Гипотезы, версии, прогнозы [6145]Дом, сад, кулинария [1229]Животные и растения [559]
Здоровье, человек [2141]Искусство, поэзия [610]История, археология, судьбы [7208]
Мир вокруг нас [1756]Наука и технологии [1401]Непознанное [3440]
НЛО, уфология [258]Новости, общество, в мире [21707]Психология и отношения [643]
Религии, учения [118]Советы и истории из жизни [866]Стихия, климат, экология [1172]
Фильмы и видео [1259]Частное мнение [2924]Это интересно! [3041]
Юмор, афоризмы, притчи [1090]


06:33
Атака против всех: опасные трояны проникли в Zoom, Google Meet и Skype


В популярных видеосервисах выявлены опасные трояны. Эту информацию «Известиям» подтвердили в Роскомнадзоре. Киберпреступники запустили весьма масштабную вредоносную кампанию, предупредили также исследователи американской компании Zscaler. Злоумышленники пользуются рекламой в браузерах и социальных сетях. Вредоносы способны похищать данные, открывать киберпреступникам доступ к ПК и гаджетам, посягать на платежные данные. Целью хакеров являются жители РФ и стран СНГ: программы созданы на русском языке. Подробности — в материале «Известий».

Черви троянские

Центр мониторинга и управления сетью связи общего пользования Роскомнадзора выявил активность злоумышленников, создающих фишинговые веб-сайты, имитирующие ресурсы популярных сервисов видеосвязи, для распространения вредоносного ПО. Атака нацелена на пользователей мобильных устройств с операционными системами Android и пользователей Windows, сообщили «Известиям» в ведомстве.

Эксперты предупреждают, что вредоносы проникают через поддельные сайты. Пользователям предлагается установить приложение для Android или Windows, но нажатие кнопки скачивания запускает загрузку трояна удаленного доступа (RAT).

По данным федагентства, вирусное ПО позволяет злоумышленникам:

— удаленно включать микрофон устройства и прослушивать разговоры;
— копировать файлы с гаджета пользователя;
— делать снимки экрана устройства;
— просматривать контакты;
— читать смс-сообщения.

В свою очередь, эксперты компании Zscaler предупреждают, что киберпреступники запустили масштабную вредоносную кампанию с распространением вредоносного ПО через поддельные сайты Google Meet, Zoom и Skype буквально недавно — этой зимой. Как выяснилось, хакерам удалось максимально замаскироваться под дизайн официальных сайтов видеосервисов.

Как уточняется на сайте ИБ-компании, IT-мошенники для устройств в Windows-оболочках применяют вредоносное ПО под названием DCRat и NjRAT, а для смартфонов — SpyNote. Перечисленные трояны могут красть данные, открывать злоумышленникам доступ к ПК и гаджетам.
Хак-то так: РФ готовится к усиленным DDoS-атакам на выборах президента

По информации Ideco, к 2030 году объем мирового рынка видеоконференций может достичь $19,73 млрд. С увеличением использования возрастают и опасения по поводу кибербезопасности видеоконференций. По словам директора компании Ideco Дмитрия Хомутова, только за первую половину 2023 года было обнаружено около 3 млн новых фишинговых и фейковых веб-сайтов.

— В настоящее время более 97% IT-специалистов обеспокоены защитой конфиденциальности и данных видеоконференций, — говорит Дмитрий Хомутов. — При этом 92% сообщают, что знают об уязвимостях в видеоплатформах. При этом наиболее очевидная угроза безопасности для пользователей Skype, Zoom и Google Meet связана со взломом звонков хакерами. Еще одним риском видеоконференций сейчас остается возможность «Zoom-бомбардировки», когда к звонку присоединяется неавторизованное лицо и прерывает его неприемлемым контентом. Это может быть что угодно: любые несанкционированные изображения теперь считаются киберпреступлением.

Как сообщили «Известиям» в Центре мониторинга РКН, только в феврале 2024 года было заблокировано 1073 фишинговых ресурса.

Весенний звон

Атаки, отражаемые Роскомнадзором и описанные в исследовании Zscaler, не имеют целевой аудитории и направлены на неопределенный круг лиц, желающих установить на свои персональные компьютеры приложения для общения, сказали «Известиям» в МТС Линк. Ежедневно в Сети появляются ресурсы, которые копируют официальные источники, не только связанные с технологиями видеоконференцсвязи. Это могут быть предложения скачать общесистемное или прикладное программное обеспечение. Опасность любого вредоносного ПО состоит в том, что у пользователей могут украсть личные сведения, перехватить учетные данные и получить удаленный контроль над их устройством, замечает Александр Красницкий, руководитель направления

— Самые очевидные риски — неавторизованный доступ к сеансам видеосвязи и перехват данных, — говорит директор по развитию бизнеса компании Vinteo Борис Попов. — При этом некоторые сервисы уязвимы для перехвата трафика — всё это приводит к утечкам информации.

Директор по маркетингу VideoMost Надежда Алябьева обращает внимание, что риски использования облачных коммуникационных сервисов от зарубежных вендоров в первую очередь состоят в том, что серверы расположены не в РФ, пользователи не могут знать и проверить, кто и в какой мере имеет доступ к передаваемым данным и личной информации. Поэтому, уточняет она, безопасными остаются сервисы от российских вендоров, чьи серверы расположены в ЦОД на территории страны, у российских телеком-провайдеров, в частных или публичных облаках или внутри инфраструктуры заказчика.

Впрочем, директор по развитию «Труконф» Дмитрий Одинцов указывает, что полностью защитить свои коммуникации в таких сервисах невозможно, причем не только в контексте уязвимостей — доступность «облаков» регулируется провайдером, все данные обрабатываются и хранятся вне контура заказчика, в ЦОДах, что может повлечь утечки и получение доступа к информации со стороны третьих лиц.

Только использование автономных ВКС-систем — самый надежный способ защитить свои данные от утечек и несанкционированного доступа, полагает Одинцов.

— Что касается подделки веб-версий популярных приложений Zoom, Skype, Google Meets, то здесь мошенники использовали хитрый сценарий, на который попадаются даже на первый взгляд понимающие специалисты, — отмечает Александр Красников, технический директор «Телфин». — Вам приходит ссылка на встречу в Zoom от компании. Например, вас приглашают на встречу-знакомство или на бесплатный мастер-класс.

Тема может быть любая — это и легкие способы инвестиций, и обучение, и культурные программы, анонсы театральных премьер. Бонусом мошенники могут предложить скидку или стартовую сумму на инвестиции для посетителей встречи.

Пользователь переходит по ссылке на Zoom, попадает на сайт, который визуально ничем не отличается от привычного кабинета этой программы. Но на самом деле в момент открытия ссылки на компьютер зрителя устанавливается программное обеспечение, которое может воровать данные банковских карт или личной информации. Также в категории риска по фишингу находятся криптовалюты, потому что украсть такие активы достаточно легко, а восстановить практически невозможно. У банков деньги через фишинговые инструменты тоже воруют, мошенникам достаточно получить доступ к вашему компьютеру.

— Для мошенников представляют ценность все данные пользователей, начиная от логинов и паролей от электронной почты, через которую в дальнейшем можно рассылать письма жертвам, похожие на легитимные, заканчивая доступом к личным кабинетам государственных сайтов или, например, транспортных, — рассказал Александр Красников. — Если вдруг вы используете мобильные приложения Zoom, Skype или Google Meets, опасность тоже имеется. В случае перехода в приложение мобильного устройства мошенники также могут установить дополнительное программное обеспечение на телефон, не только на веб-версию.

Это происходит, если в телефоне было разрешено ставить программы из непроверенных источников, а сегодня такое часто может встречаться в связи с тем, что многие приложения российским пользователям недоступны в официальных сторах.

Методы защиты

Роскомнадзор напоминает, что для защиты от фишинговых сайтов пользователи должны обращать внимание на адрес ресурса и его наполнение. Среди признаков, по которым можно определить мошеннические ресурсы: неправильно написанные или подозрительные URL-адреса, отсутствие SSL-сертификата на сайте, грамматические, орфографические и дизайнерские ошибки, ссылка на скачивание не с официального ресурса. К слову, по коротким ссылкам вида bit.ly или goo.gl, даже если они приходят от друзей, тоже лучше не переходить, предупреждают в регуляторе.
телефон

— Если вы скачали вредоносное ПО, не страшно, страшно, если вы уже запустили его, в таком случае первичная мера — в срочном порядке отключить устройство от Сети, — говорит специалист отдела обнаружения вредоносного ПО экспертного центра безопасности Positive Technologies (PT Expert Security Center) Ксения Наумова. — В случае если вы еще не запустили файл, отправьте его на ресурс для анализа файлов и ссылок. Стоит скопировать и погуглить домен из URL-адреса в кавычках в любом поисковике.

Директор по информационной безопасности (CISO) BitRiver Руслан Салимов напоминает, что риски в случае перехода по неизвестным ссылкам и установке приложений из неофициальных магазинов приложений могут привести к тяжелым последствиям: утечке паролей и данных для авторизации на различных интернет-ресурсах, утечке конфиденциальных данных компании, попаданию под контроль устройства и участие в DOS-атаках по всему миру.




Оцените материал:




ПОДЕЛИСЬ С ДРУЗЬЯМИ:


Материалы публикуемые на "НАШЕЙ ПЛАНЕТЕ" это интернет обзор российских и зарубежных средств массовой информации по теме сайта. Все статьи и видео представлены для ознакомления, анализа и обсуждения. Мнение администрации сайта и Ваше мнение, может частично или полностью не совпадать с мнениями авторов публикаций. Администрация не несет ответственности за достоверность и содержание материалов,которые добавляются пользователями в ленту новостей.


Категория: Новости, общество, в мире | Источник: https://iz.ru/1664938/dmitrii-alekseev/ataka-protiv-vsekh-opasnye-troiany-pronikli-v-zoom-google-meet-i-skype| Просмотров: 419 | Добавил: Pantera| | Теги: проникли, против, google, Meet, всех:, Skype, Zoom, атака, трояны, опасные | Рейтинг: 3.7/3

В КОММЕНТАРИЯХ НЕДОПУСТИМА КРИТИКА САЙТА,АДМИНИСТРАТОРОВ,МОДЕРАТОРОВ и ПОЛЬЗОВАТЕЛЕЙ,КОТОРЫЕ ГОТОВЯТ ДЛЯ ВАС НОВОСТИ! УВАЖАЙТЕ ЧУЖОЙ ТРУД!
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


По этой теме смотрите:

Загрузка...

Астрономия и космос [1380]Безумный мир [2114]Взаимоотношения людей [1055]Войны и конфликты [1527]
Гипотезы и версии [10750]Дом, сад, кулинария [3178]Животные и растения [2453]Здоровье, психология [4269]
Искусство, литература, поэзия [736]История, археология [3559]Мир вокруг нас [3006]Мировые новости [3592]
Наука и технологии [1124]Непознанное [3424]НЛО и уфология [880]Общество [7055]
Прогнозы ученых,исследования [481]Происшествия, чп, аварии [1414]Предсказания и астрология [879]Религии, учения [484]
Российские новости [5669]Советы и истории из жизни [846]Стихия, климат, экология [1926]Феномены и аномалии [915]
Фильмы и видео [4031]Частное мнение [5695]Это интересно! [4123]Юмор, афоризмы, притчи [2399]



Поиск


НАША БЕСЕДКА

СЕЙЧАС НА САЙТЕ:
Онлайн всего: 81
Пользователей: 77
Сейчас комментируют: 4

Мы комментируем

Загрузка...

На форуме

Я - РУС

(239)


Интересное сегодня
Тайна глаз Богоматери Гваделупской остаётся загадкой для учёных и верующих (0)
Любовь с первого взгляда (1)
ТАСС: ракеты ATACMS по Брянской области запустили с кочующей установки HIMARS (1)
останки древних цивилизаций чаще всего обнаруживают под землей (1)
Британская журналистка Sky News пыталась прорваться к Лаврову на саммите G20 (0)
Кто построил Ольянтайтамбо? (0)
Шанхайский робот убедил еще 12 роботов прекратить работать и идти за ним (2)
11 русских слов из XIX века, которые сегодня никто не поймет (1)
Значение и энергия каждого дня недели, и как их использовать (1)
Профессор Мориарти: настоящий и вымышленный (0)

Loading...

Активность на форуме

Постов на форуме: 8070
Группа: Модераторы

Постов на форуме: 6356
Группа: Проверенные

Постов на форуме: 4194
Группа: Проверенные

Постов на форуме: 3894
Группа: Проверенные

Постов на форуме: 3183
Группа: Проверенные

Постов на форуме: 2879
Группа: Модераторы

Великие комментаторы:
Василёк
Комментариев: 21257
Группа: Друзья Нашей Планеты
Микулишна
Комментариев: 16982
Группа: Друзья Нашей Планеты
игорьсолод
Комментариев: 15768
Группа: Проверенные
Ferz
Комментариев: 14549
Группа: Проверенные
nikolaiparasochko
Комментариев: 13163
Группа: Проверенные
Благородный
Комментариев: 11135
Группа: Проверенные



18+