Совсем недавно появился ботнет Sefnit, который за достаточно короткий период времени захватил более 2 миллионов компьютерных систем. Издание The Hacker News сообщает, что эксперты Microsoft долгое время пытались его обезвредить, и в конечном итоге у них все получилось.
Согласно данным, которые предоставило издание, после многих попыток деактивировать данный ботнет различными способами, эксперты всемирной корпорации уже почти сдались, но у них остался последний вариант: удаление всех устаревших версий Tor Browser. Именно этот вариант и покончил с ботнетом, однако пользователям о проведении данных действий не сообщалось.
Напомним, проблема с трояном Sefnit возникла еще в сентябре прошлого года, когда ИБ-экспертами была зафиксирована его возросшая в несколько раз активность. Основным методом распространения данного трояна являлся браузер Tor. Существенное преимущество данному вирусу давало то, что он попадал на компьютерные программы FileScout и Browser Protector, а именно в их состав, и входил уязвимый компонент под названием Tor Browser & Sefnit.
Недавно был выявлен вирус, который воровал деньги из банковских карт.
Вчера, компания IntelCrawler, которая занимается безопасностью компьютеров, опубликовала новые сведения относительно расследования хищения данных с банковских карт потенциальных клиентов торговых сетей Neiman Marcus и Target.
На сегодняшний день уже выявлено главного подозреваемого в создании этого вредоносного кода, им стал россиянин Ринат Шабаев из Саратовской области. По данным IntelCrawler, именно он и скрывается под псевдонимом «ree4»: «Вычислить его было нетрудно, поскольку человек еще совсем «зеленый», как хакер: ссылка на его страничку «ВКонтакте» соответствовала нику».
Главным назначением данного вируса, стал перехват данных банковских карт во время обработки платежа. В этот период, банковские карты несколько секунд находились в незашифрованном состоянии в памяти кассового аппарата. Ранее уже сообщалось, что мошенники ограбили более чем 100 миллионов американских клиентов универмагов Neiman Marcus и Target. Также нельзя отрицать, что были затронуты и некоторые другие известные торговые сети.
Первым названием вредоносного кода стало «KAPTOXA» (латинскими буквами), но спустя некоторое время был переименован автором на «DUMP MEMORY GRABBER by Ree[4]».