Кодграбберы business-club.biz Гарант сервис
Все Авиа Фальшденьги и переводы
Регистрация FAQs
  business-club.biz > FORUM > Новости киберпреступности

Новости киберпреступности Новостная сводка мировой киберпреступности

 
Опции темы Опции просмотра
  #1  
15.04.2016, 02:16
Аватар для Admin
Admin Admin вне форума
Депозит: 0
Administrator
Регистрация: 30.11.2010
Адрес: business-club
Сообщений: 3,840
Admin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспоримаAdmin репутация неоспорима
 
По умолчанию

Эксперты компании Trend Micro обнаружили JavaScript-малварь JS_JITON, которая атакует домашние роутеры весьма экзотичным способом. В первую очередь вредонос нацелен на мобильные устройства, поражая которые, он добирается до настроек роутеров, а затем подменяет настройки DNS. Впервые JS_JITON был замечен еще в декабре 2015 года, но вредоносная кампания достигла своего пика в феврале 2016 года: тогда наблюдалось порядка 1500 заражений в сутки. Принцип работы JS_JITON весьма прост. Хакеры заражают веб-страницы вредоносным кодом, а затем ждут, когда их посетит жертва, использующая мобильное устройство. Как только пользователь переходит на вредоносную страницу, малварь выполняется в браузере. Проникнув на устройство, вредонос тут же начинает пытаться установить соединение с роутером жертвы. Для этого он перебирает различные комбинации логинов и паролей, которые может иметь учетная запись администратора. В коде JS_JITON содержатся более 1400 распространенных комбинаций. Если брутфорс удался, зловред подменяет настройки DNS собственными.Разработка JS_JITON еще не завершена, и авторы малвари продолжают экспериментировать с различными векторами атак и заражений. Так, вредоносный скрипт постоянно обновляется, и в коде вредоноса был обнаружен кусок, ответственный за исполнение вредоносного кода на обычных компьютерах, а также кейлоггер. JS_JITON может атаковать роутеры D-Link и TP-Link, а также оснащается эксплоитом для уязвимости CVE-2014-2321, которая была обнаружена в устройствах ZTE.

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

VPN надежно
Заливы, логи Отдых от Vaca

Текущее время: 03:37. Часовой пояс GMT.