Заметки о сетевой безопастности

По оценкам независимых экспертов, ежегодно тайпсквоттеры зарабатывают на компании Google в сумме около 500 млн долларов. Эксперты отмечают, что тайп-домены регистрируются как частными пользователями, так и компаниями.

Тайпсквоттинг представляет собой регистрацию доменных имён, близких по написанию с адресами популярных сайтов в расчёте на ошибку части пользователей.

При близости к очень популярным доменам тайпсквоттер может собрать на своём сайте достаточно большой процент «промахнувшихся» посетителей и заработать за счёт показа рекламы. Или, если пользователь собрался ввести логин и пароль на оригинальном сайте, а ввел их на подложном, то тайпсквоттер-злоумышленник может получить эти данные для дальнейшего несанкционированного доступа к чужой информации. В большинстве развитых стран тайпсквоттинг торговых марок, как и их киберсквоттинг, является незаконной деятельностью и защищается различными постановлениями и законами о продажах.

По сообщению компании McAfee, в 2009 году феномен тайпсквоттинга был особенно распространён на сайтах Камеруна, так как домен этой страны (СМ) отличается лишь одной буквой от популярного международного домена СОМ. Каждый третий сайт, зарегистрированный в домене СМ, создан тайпсквоттерами, то есть является фальшивой копией какого-либо сайта в домене СОМ и существует лишь для того, чтобы обманным путём выманить секретную информацию о пользователе или показать ему рекламу. Наименее подверженными тайпсквоттингу доменами являются GOV, JP (Япония) и EDU.

В случае с Google тайп-домены окружают компанию со всех стороны. Гарвардские специалисты попытались подсчитать, сколько именно владельцы тайп-доменов могут получить от эксплуатации google-подобных доменов. Пользуясь статистическим данным системы Alexa.com исследователи на базе 3264 наиболее популярных в сети доменов установили, что в среднем каждый настоящий популярный домен окружен примерно 280 тайп-доменами.

Далее программное обеспечение для индексирования проверило 285 000 сайтов из полученных 900 000 тайп-доменов, и авторы исследования попытались подсчитать сколько мошенники смогут заработать на рекламе.

По данным расчетов, только на первой 100 000 тайп-доменов пользователи совершали около 68 млн заходов в день. 60% из этих визитов представляли собой заходы пользователей, которые пытались попасть на сайты Google. Если тайпсквоттер устанавливает рекламу, реагирующую на хиты, то в год на такой рекламе мошенники могут заработать около 487 млн долларов.

В компании Google согласились с представленными расчетами, дополнив, что компания всегда боролась с мошенниками. Напомним, что в 2009 году выручка Google составила 29 млрд долларов, причем 97% от этой суммы компания получила также за счет рекламы.
via http://securitylab.ru

Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems, утверждают специалисты ScanSafe. По оценкам компании, в четвертом квартале зараженные документы в формате Adobe PDF применялись в 80 процентах хакерских атак.

На протяжении всего 2009 года аналитики американской фирмы по компьютерной безопасности отмечали рост доли PDF-файлов в общем числе хакерских атак. В первом квартале она составила 56 процентов от всех эксплойтов, обнаруженных ScanSafe. Во втором и третьем кварталах доля превысила 60 и 70 процентов соответственно.

По мнению специалистов, хакерские нападения на пользовательские компьютерные системы посредством уязвимостей в Acrobat обусловлены в первую очередь огромной популярностью PDF-файлов как универсального формата документов.

Результатом повышенного внимания хакеров к программам Adobe стал рост числа обнаруженных уязвимостей. Так, по данным публичной базы данных уязвимостей и незащищенностей Common Vulnerabilities and Exposures (CVE), в 2006 году количество обнаруженных Acrobat-дефектов составляло 35, через два года их уже было выявлено 58, а в 2009-м — 107.

Adobe продолжает активно исправлять найденные ошибки. Также компания рекомендует клиентам проявлять бдительность: отключать JavaScrip в Reader и Acrobat и не использовать плагин для чтения файлов Reader в браузере.
via ScanSafe

Специалисты по кибербезопасности обнаружили новую глобальную хакерскую атаку, в ходе которой были взломаны системы почти 2500 компаний и похищены огромные объемы данных. Атаки осуществляли хорошо организованные хакерские группы из Европы и Китая.

Согласно новому отчету компании NetWitness, за последние 18 месяцев хорошо организованная группа хакеров из Европы и Китая провела ряд глобальных координированных атак на системы коммерческих компаний и государственных организаций, похитив огромное количество личных и корпоративных данных.

Как отмечают специалисты NetWitness (компания занимается анализом безопасности компьютерных сетей), ущерб от последних кибератак все еще оценивается, а пострадавшие организации вычисляются. По имеющимся сейчас сведениям, хакеры похитили данные 2,411 компаний разного профиля. Среди украденной информации данные о транзакциях по кредитным картам, интеллектуальная собственность и многое другое.

Эта глобальная атака, последняя из обнаруженных на сегодняшний день крупных хакерских нападений на компании, все еще продолжается, а ее масштабы до сих пор полностью не установлены. Также не установлен и полный объем похищенных злоумышленниками данных, и то, каким образом их использовали или планируют использовать.

Известно, что от этих атак пострадали две крупные фармацевтические компании – Merck & Co и Cardinal Health. По словам их представителей, специалисты по безопасности уже решили проблемы в сетях этих компаний.

Эксперты NetWitness установили, что, начиная с конца 2008 г., хакеры, командный центр которых находился в Германии, проникали в корпоративные сети, обманом заставляя работников компаний-жертв переходить по ссылкам на сайты, содержащие вредоносное ПО. В более чем 100 случаях хакеры получили полный доступ к корпоративным серверам, на которых хранились огромные объемы бизнес-данных.

Также неизвестным киберпреступникам удалось проникнуть в сети десяти государственных организаций США. В одной из компаний хакеры получили доступ к корпоративному серверу, который занимался обработкой платежей по кредитным картам. В еще одном случае характер атаки позволил установить очевидное участие во взломе одного из сотрудников самой компании.
via http://www.securitylab.ru/