Datuve :: Kiberapdraudējumu attīstība 2011. gada jūlijā: visplašākā personas datu noplūde Runeta vēsturē

Datuve

Mana Datuve

Reģistrācija | Noteikumi | Paroles atjaunošana



Forums

Ieskaties


Raksti

Lietotāji online

Lietotāji online: 335

Reģistrētie lietotāji online: 0

Viesi online: 335

Datuve.lv video
Top.LV

Kiberapdraudējumu attīstība 2011. gada jūlijā: visplašākā personas datu noplūde Runeta vēsturē

Ievietoja: MartinsKarelis @ 2011.08.15 10:01  

Kaspersky Lab ir izanalizējis kiberapdraudējumu stāvokli 2011. gada jūlijā. Par pagājušā mēneša galveno notikumu kļuva personas datu noplūde no Megafon tīmekļa vietnes. Vasarā hakeri nemazina aktivitāti kibertelpā: ir atklāts jauns Android domāts Trojas zirgs un tāpēc, ka co.cc tiek bieži izmantots viltus antivīrusu izplatīšanai un apslēpto lejupielāžu uzbrukumiem, Google ir izslēdzis šos domēnus no meklēšanas rezultātiem.

Jūlijā tika fiksēti personas datu noplūdes gadījumi, kas ir kļuvuši par visvērienīgākajiem visā Runeta pastāvēšanas vēsturē. 18. jūlijā meklēšanas sistēmas Yandex kešatmiņā nonāca astoņtūkstoš īsziņu teksti, kuras bija nosūtītas lietotājiem, izmantojot Megafon tīmekļa vietni. Īsziņas bija publiski pieejamas vairākas stundas. Vēlāk Google, Yandex un Mail.ru lietotāji, noteiktā veidā sastādot meklēšanas pieprasījumu, varēja iegūt pilnu informāciju par intīmpreču veikalu klientiem, kā arī datus par vilciena biļešu pircējiem, kas bija izmantojuši vienu no Krievijas šāda profila tīmekļa vietnēm.

Kaspersky Lab eksperti atzīmē, ka par incidenta cēloni kļuva Megafon tīmekļa vietnē nepareizi iestatītais pakalpojuma «Yandeks.Metrika» modulis, kas tiek izmantots vietnes apmeklētības mērīšanai un lietotāju uzvedības analīzei. Šī sistēma nodeva lapas ar īsziņām meklētājprogrammas indeksācijai. Eksperti piebilst, ka problēma slēpjas arī nepareizi konfigurētā datnē robots.txt, kas atbild par lapu indeksēšanu. Un par to ir atbildīgi tīmekļa vietnes administratori.

Jūlijā kārtējo reizi savu arsenālu ir papildinājuši vīrusu rakstītāji mobilajām ierīcēm. Ir atklāts bēdīgi slavenā ZeuS mobilā varianta – trojieša-spiega ZitMo – jauns pārstāvis. Šī Trojas zirga uzdevums ir zagt mTAN kodu – vienreizlietojamu paroli attālinātu transakciju veikšanai, kuru bankas klients saņem īsziņā. Iepriekš pastāvēja ZitMo modifikācijas, kas bija pielāgotas Symbian, Windows Mobile un BlackBerry, bet tagad parādījusies jauna versija, kas spēj uzbrukt Android.

Lielais kiberapdaudējumu skaits, kuru avots ir viena no lielākajām domēnu zonām pasaulē, piespieda Google veikt radikālus pasākumus: 2011. gada jūlijā meklētājprogramma izslēdza no meklēšanas rezultātiem vairāk nekā 11 miljonus domēnu zonas co.cc adrešu. Vairumā gadījumu domēnus ar šādām adresēm izmanto hakeri, lai izplatītu viltus antivīrusus un veiktu apslēpto lejupielāžu uzbrukumus. Kaspersky Lab eksperti dažādi vērtē no Google darbībām gūto labumu: hakeri patiešām retāk lieto co.cc domēnus, taču sākuši aktīvāk izmantot citu zonu reģistratoru pakalpojumus.

Ar visu pārskatu par kiberapdraudējumu attīstību 2011. gada jūlijā var iepazīties tīmekļa vietnē http://www.securelist.com/en/analysis/204792185/Monthly_Malware_Statis…

Saistītie raksti