Дневной архив: 14.01.2019
Для Android-троянца SMSsend взломано 2000 сайтов Рунета
За последние несколько дней специалисты антивирусной компании «Доктор Веб» зафиксировали более 2000 случаев взлома злоумышленниками веб-сайтов с целью распространения вредоносного ПО.
Среди подвергшихся атаке ресурсов замечены достаточно популярные и посещаемые порталы, говорят эксперты.
Получив несанкционированный доступ к интернет-ресурсам, злоумышленники модифицируют работающие на сервере сценарии, в результате чего при открытии веб-страницы выполняется проверка user-agent пользователя. Если посетитель заходит на такой сайт со своего смартфона или планшета (т. е. его браузер работает на мобильной платформе), он перенаправляется на специально созданный интернет-ресурс. Большинство таких сайтов распространяют вредоносное программное обеспечение, в частности, Android.SmsSend.690.origin и Android.SmsSend.122.origin.
Троянские программы семейства Android.SmsSend представляют собой приложения, в процессе установки требующие отправить платное СМС-сообщение или ввести в соответствующую форму код, полученный во входящем сообщении, тем самым подписавшись на услугу, за предоставление которой со счета мобильного оператора периодически списывается некоторая сумма без ведома пользователя.
Несанкционированный доступ к сайтам может осуществляться в результате кражи логина и пароля у администраторов сайтов (возможно, с применением троянских программ). В частности, пароли от FTP-клиентов могут быть украдены при помощи большого числа различных вредоносных приложений.
В настоящее время в Рунете зафиксировано более 2000 случаев взлома веб-сайтов с целью распространения троянцев семейства Android.SmsSend. Кроме того, специалисты компании «Доктор Веб» отмечают интенсивный рост числа ресурсов, подвергшихся атаке. Также было обнаружено порядка 250 инфицированных сайтов в украинском национальном домене .UA, среди которых имелись в том числе ресурсы правительственных организаций. Распространение вредоносного ПО осуществляется при поддержке партнерской программы Wapostap, ранее уже неоднократно замеченной в подобных инцидентах.
Администраторам и веб-дизайнерам, занимающимся разработкой, поддержкой и обновлением сайтов, настоятельно рекомендуется проверить загруженные на сервер сценарии (в частности, файл .htaccess) и в случае необходимости поменять логин и пароль для административного доступа к интернет-ресурсу.
Украинские моряки ждут зарплату в порту Израиля
Более двух недель в порту израильского города Ашдод стоит круизный лайнер «Венус». Из 330 членов экипажа большинство – украинцы.
Судовладелец-израильтянин исчез, не рассчитавшись с моряками
Как сообщают «Подробности», им предложили вернуться домой и там ждать зарплаты. Но моряки знают, чем заканчиваются подобные истории, поэтому решили оставаться на борту и добиться честно заработанного в рейсе. Но пока дождались того, что сегодня израильские власти серьезно ограничили «подвешенному в воздухе» экипажу возможность выхода в город.
По словам члена экипажа Александра Толстых, на лайнере сломалась система кондиционирования, с пассажирами судовладелец рассчитался, а с членами экипажа – нет. Обещал, что после ремонта лайнер должен снова выйти в круиз, однако этого не произошло.
После этого, по его словам, судовладелец исчез, за долги перед портом на судно наложили арест. Назначен адвокат, который занимается вопросами продажи корабля. На все вопросы по поводу зарплаты морякам отвечают: Ждите. А вот сколько ждать — не говорят.
Моряки очень просят передать родным, что с ними все в порядке. Продовольствия на борту достаточно, есть топливо для работы систем корабля. Вопрос с продажей судна, по словам израильских юристов, решается, но как быстро это случится, пока не ясно.