Главная → АналитикаАналитикаПравила поведения и безопасность в социальных сетяхПравила поведения и безопасность в социальных сетях → Социально-вредоносное ПО

Социально-вредоносное ПО

Коллектив независимых экспертов по компьютерной безопасности из университетов Торонто и Кембриджа выявил в Интернете крупную шпионскую электронную сеть, которую назвали GhostNet

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

[заработок]

Anketka - мнения, за которые платят деньги.

LovePlanet - соц сеть знакомств для веб-мастеров.

Biglion - сила коллективных покупок.

admitad - сайт партнерских программ и рекламы.

Miralinks - рекламная кампания размещения статей для продвижения социальных сетей и сайтов.

Liex - биржа статей и ссылок в социальных сетях.

GoGetLinks - система размещения платных обзоров со ссылками в социальных сетях и сайтах.

GetGoodLinks - ссылки в социальных сетях и сайтах для размещения навсегда.

Sape - деньги на привлечении вебмастеров и оптимизаторов.

Begun - программа заработка для русскоязычных сайтов.

CPAzilla - программа заработка на сайтах знакомств.

1PS - регистрация сайта в каталогах.

Link - реклама на сайтах.

Skrill - сервис перевода денег.

Основные правила поведения в социальных сетях | Социальные сети под угрозой | Социально-вредоносное ПО | Тотальная зараженность сетей | Большой брат следит за тобой | В Сети как на ладони | Пароли для социальных сетей | Киберпространство: новые угрозы | Искусство хакинга и обмана |


На момент подготовки отчетов по результатам исследования "Призрачная Сеть" поразила больше тысячи компьютеров, принадлежащих организациям, ведомствам и частным лицам, в десятках государств. Главными целями для GhostNet являются представительства тибетского Далай-ламы, разбросанные по всему миру, индийская штаб-квартира тибетской оппозиции в изгнании, а также сотрудничающие с ними правозащитные организации, фирмы и правительственные учреждения разных стран. Практически все нити управления разветвленной деятельностью GhostNet ведут в Китай, а владельцы скомпрометированных компьютеров так или иначе подвергаются давлению со стороны китайских властей, проявляющих поразительную осведомленность в их делах. Однако, как это часто бывает, схватить за руку и доказать причастность к кибер-атакам конкретных лиц или органов практически невозможно.
Канадские специалисты, базирующиеся в Мунковском центре международных исследований (Munk Center for International Studies) при Университете Торонто, пришли к выводу, что помимо шпионажа за Далай-ламой и его сторонниками, та же система глубоко проникла в правительственные структуры стран южного и юго-восточного регионов Азии.
Как известно, аналитики разведки утверждают, что спецслужбы ведущих держав, включая Китай, Россию и США, давно используют продвинутое ПО для тайного сбора информации. Но даже если подобные средства шпионажа и обнаруживаются, то ни одна пострадавшая сторона обычно не желает предавать дело огласке и уж тем более не публикует технические подробности шпионских операций.
В этом отношении история с тибетской оппозицией стоит особняком: буддийские монахи, заподозрив неладное в своих компьютерах, обратились за помощью к авторитетным независимым экспертам из OpenNet Initiative, ничем не ограничивая их изыскания, а затем дали добро на широкую публикацию результатов работы.
Несмотря на принятые меры, эта система по-прежнему заражает компьютеры шпионскими программами - по приблизительным оценкам, больше десятка еженедельно. Способностям вредоносного софта, обнаруженного в инфицированных машинах, можно только позавидовать. Помимо стандартных шпионских действий (вроде протоколирования нажатых клавиш или сканирования дисков для поиска и похищения документов), эти программы могут служить ушами и глазами своих хозяев. Например, установлено, что программа-руткит может задействовать вебкамеру или микрофон, подключенные к компьютеру.
О том, на кого работает GhostNet, говорят следующие факты. После того как из офиса Далай-ламы было отправлено электронное письмо с приглашением на мероприятие одному иностранному дипломату, тому сразу же позвонили и от лица правительства Китая настойчиво рекомендовали отказаться от приглашения. Или, например, женщина, занимающаяся в Интернете организацией контактов между китайцами и тибетскими изгнанниками, при въезде в Китай была задержана властями. Ей предъявили распечатки онлайновых бесед и недвусмысленно намекнули, что пора бы завязать с крамольной деятельностью.
Поскольку весть о тайной шпионской сети GhostNet уже разнеслась по миру, официальные лица Китая сочли необходимым дать опровержение. Представитель китайского консульства в Нью-Йорке Венки Гао (Wenqi Gao) высказался так: "Это старые истории, и все они полная чушь. Китайское правительство выступает против любых кибер-преступлений и само в них не замешано".
Канадские исследователи в своем отчете описали сделанные открытия очень аккуратно, нигде явно не упоминая власти Китая как организатора и владельца GhostNet. В отличие от них, авторы кембриджского отчета без обиняков указывают на правительственных "китайских шпионов" и приводят множество свидетельств (пусть и косвенных) в поддержку своей позиции. Они разбирают конкретный случай электронной слежки за оппозицией, ведущейся агентами репрессивного государства с помощью вредоносного ПО. И хотя это далеко не новость, два аспекта заставляют обратить особое внимание на эту историю. Во-первых, шпионская атака организована специально для сбора информации о людях, которым это грозит опаснейшими последствиями. Во-вторых, система сочетает в себе социальный фишинг и высококачественный софт.
Комбинация из грамотно сделанной шпионской программы с набором хорошо продуманных приманок оказывается чрезвычайно эффективной, что дало исследователям повод окрестить угрозу "социально-вредоносным ПО" (social malware). Хотя в конкретном случае замешана одна из мощнейших мировых держав, такого рода атаки теоретически могут быть организованы даже отдельным человеком. И разработка защитных мер является серьезным вызовом сообществу компьютерной безопасности.
По материалам сайта computerra.ru

Главная → АналитикаАналитикаПравила поведения и безопасность в социальных сетяхПравила поведения и безопасность в социальных сетях → Социально-вредоносное ПО

«Яндекс», МТС и «Ростелеком» признаны лучшими для инвестирования российскими ИТ-компаниями

Самыми привлекательными объектами для инвестирования в российской ИТ-отрасли в 2019 г. будут «Яндекс», МТС и «Ростелеком». К такому выводу пришли аналитики ГК «Финам», составившие прогноз по акциям ИТ-компаний на текущий год....

Минкомсвязь признала меры против OneWeb не обеспечивающими нацбезопасность

В Минкомсвязи признали свой проект, предписывающий передавать трафик спутниковой связи через российские наземные станции, не предотвращающим в полной мере угрозы национальной безопасности, передает РБК. Если предложенные министерством изменения всту...

В Viber появилась функция проведения опросов

В мессенджере Viber появилась функция проведения опросов в групповых чатах и сообществах. Новая опция предоставляет дополнительную возможность для получения обратной связи и взаимодействия в группах, тем самым оптимизируя коммуникацию пользователей и...

ФНС запретила переводы на счет онлайн-казино Azino777

Федеральная налоговая служба запретила банкам переводить денежные средства на счета компании Victory 777 N.V., сообщает РИА «Новости». Последняя является оператором нелегального онлайн-казино Azino777. Компания Victory 777 N.V. была включена в переч...

Эксперты Eset помогли удалить из Google Play приложения с агрессивной рекламой

Eset обнаружила в Google Play целую партию вредоносных приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. До удаления приложений из магазина их успели скачать более 8 млн пользователей....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |