Вернуться   All about PC SECURITY (Все для безопасности ПК) > Главный форум > Новости софта - технологии > Новости IT-технологий
Войти через OpenID

Привет, Гость!
Что бы быть полноценным участником конференции, потратьте всего минуту на регистрацию.
Регистрация/Register Now
 
Опции темы Опции просмотра
Старый 09.06.2011, 07:50   #1
MadBadJack
Просто Вождь :)
 
Аватар для MadBadJack
 
Регистрация: 01.07.2007
Адрес: Moscow, South-West
Сообщений: 7,240
Благодарил(а): 7,552 раз(а)
Поблагодарили: 6,209 раз(а) в 2,215 сообщениях
MadBadJack отключил(а) отображение уровня репутации
По умолчанию «Облако» Amazon может красть финансовые данные

Облако» Amazon Web Services (AWS) - рассадник вредоносного кода, который используется для кражи финансовых данных, предупреждает Kaspersky Lab.

Как заявил эксперт компании Дмитрий Бестужев, облако Amazon содержит множество включений вредоносного кода, который может красть финансовые данные.
Некоторые полагают также, что хакеры использовали облачные сервисы Elastic Compute Cloud (EC2) для запуска одной из атак на сеть онлайн-развлечений Sony в апреле и мае.

«Недавно появились сообщения, что облако Amazon послужило платформой для успешных атак на Sony, - пишет Бестужев в блоге о проблемах Amazon. - Что ж, сегодня я обнаружил, что [облако] Amazon Web Services используется теперь для посева кода, крадущего финансовую информацию».

Он обнаружил, что киберпреступники, организовавшие эти атаки, находятся в Бразилии и использовали несколько ранее зарегистрированных аккаунтов. Бестужев пишет, что он предупредил Amazon о наличии вредоносного кода, но спустя 12 часов опасные ссылки всё еще были там и действовали.

Эти атаки на Sony, пишет Бестужев, и обнаружение вредоносных ссылок в облаке Amazon свидетельствуют, что киберпреступники всё шире используют официальные облачные сервисы как плацдарм для своих атак.

читаем дальше
Обнаруженный им код кражи финансовых данных выступает в нескольких формах; он доставляется на компьютер жертвы и действует разными способами, пишет Бестужев.
В одном таком случае он действует как руткит; он ищет четыре разных антивируса и блокирует их выполнение, а также специальную программу защиты GBPluggin, используемую многими бразильскими банками для онлайн-транзакций. Этот код способен красть финансовую информацию из девяти бразильских и двух международных банков, красть идентификационную информацию Microsoft Live Messenger, цифровые сертификаты, используемые eTokens в своей системе, а также информацию ЦП, номер тома жесткого диска, имя ПК и другие данные, используемые некоторыми банками для аутентификации при входе в систему.

Вредоносный код на Amazon передает украденные данные двумя способами: по электронной почте на аккаунт киберпреступника на Google Gmail либо через специальный php-файл, который вставляет их в удаленную базу данных. Мало того, пишет Бестужев, вредоносный код защищен официальным антипиратским ПО под названием The Enigma Protector, чтобы затруднить декомпиляцию.

Всё это показывает, пишет Бестужев, что киберпреступники будут находить всё новые способы использовать облако для запуска своих атак, и поставщикам облака следует усилить меры защиты.

«Я полагаю, что официальные облачные сервисы будут и дальше использоваться преступниками для кибератак различных типов, - пишет Бестужев. - Поставщикам облака следует задуматься о совершенствовании своих систем мониторинга и расширении персонала защиты, чтобы эффективно пресекать попытки атак, предпринимаемые из их облака и с его помощью»
.

Источник: Эндрю Р. Хики, CRN/США
__________________
Similia similibus curantur

MadBadJack вне форума   Ответить с цитированием Вверх
2 благодарности(ей) от:
Ответ

Социальные закладки

Метки
amazon, данные, красть, Может, финансовые, «облако»

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Отказ «облака» Amazon: 10 уроков, которые нужно усвоить MadBadJack Новости IT-технологий 0 03.05.2011 10:40
Google может быть вытеснен Michael Romero Google, Yandex, etc. 3 17.07.2009 22:43
Зашифрованные данные! Нужна помощь!!! Taurus Известные вирусы-вопросы по лечению 29 17.09.2008 09:01
Троян теперь может маскироваться под видом MP3 файлов Stix Сетевые уязвимости, вирусы, спам, etc. 0 08.05.2008 08:05


Lo-Fi Version Текущее время: 12:18. Часовой пояс GMT +3.
Powered by vBulletin®
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot. Сайт имеет возрастное ограничение 16+
Весь материал, представленный на сайте madbadjack.com взят из открытых источников или опубликован посетителями форума. Материал используется исключительно в некоммерческих (ознакомительных) целях. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам. Запрещено любое использование материалов сайта без письменного разрешения авторов материала. Если Вы являетесь АВТОРОМ материала или ОБЛАДАТЕЛЕМ АВТОРСКИХ ПРАВ на него и против его использования на нашем сайте пожалуйста свяжитесь с нами.