World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Компьютеры и Сети > Интернет > Новости интернета
Восстановить пароль Регистрация


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 27.09.2016, 12:34     Хакеры, взломы, вирусы   #91 (permalink)
Сколько зарабатывают Хакеры


Сколько бы они не зарабатывали, труд их нечестен и грязен. Хотя есть некоторая каста благородных хакеров, которые, как Робин Гуды, стремятся восстановить справедливость в этом безумном мире. Но их единицы. В основном это мошенники с криминальным складом ума, либо подневольные трудяги-ботаны на службе спецслужб – сорри, за каламбур. Однако, это все лирика, попробуем примерно воспроизвести цифры которые они имеют от своих преступных трудов.

Развернуть для просмотра

Известные борцы с хакерскими программами, ребята из «Касперского», говорят, что доходы от хакерской атаки могут превышать расходы на ее организацию аж в 20 порядков. И их доходы растут год за годом, ведь наша жизнь превратилась в сплошное киберпространство – посчитайте сколько сейчас всего различных операций человечеством выполняется на просторах Интернет. Почти все важные дела ведутся по сети, деньги, переписки, обмен информацией и медиа. А там, где есть предложение есть и спрос. Основную массу киберпреступлений конечно занимает кража денег со счетов, карт.

Общая тенденция рынка

По последним данным из открытых источников, которые уже устарели и датируются 2011 годом, мировой объем рынка киберпреступлений был равен сумме в 12,5 миллиардов долларов, что на 5,5 миллиардов больше, чем по данным 2010 года. Неудивительно, если сегодня, в 2016 году, эта цифра в разы увеличилась!

Современный хакер – это не гений программист, таких вообще единицы уникумов. Современный хакер практически не разрабатывает сам свое ПО, он покупает их и использует в своих целях – для этого не надо иметь семь пядей по лбу. Даже от самых дешевых хакерских программ доходы существенные. Сегодня хакер — это больше психолог, маркетолог и мошенник, чем злой гений. Приобретя вредоносную программу, главное, надо суметь ее полноценно использовать, то есть внедрить в стан жертвы, от тут то и используются различные психологические маркетинговые уловки в письмах и рассылках.

Рассылки

Для создания в соцсетях поддельного аккаунта и спамить с него рассылку будет стоить примерно 150-200 долларов. И если хотя бы сотня человек клюнет на приманку и отправят свои данные киберпреступникам, на этом можно заработать от 10 000 долларов – продавая только конфиденциальную информацию, полученную таким путем.

Трояны

Но основную долю прибыли хакерам приносят троянские программы. Например, простой случай – блокировщик экрана. Компьютер заражают им, да и не только компьютер уже – смартфон, планшет, а потом требуется выкуп за разблокировку. Код троянской программы обычно стоит 1000 долларов США, за разблокировку требуют 100-200 долларов США. Заразив 15-20 пользователей, можно окупить трояна и получать прибыль. Так же можно заработать на троянах-шифровальщиках, правда стоят они дороже – примерно 2000 долларов.

Тяжелая артиллерия этого вида преступлений – банковские трояны. Они обеспечивают доступ к счетам жертвы. Код банковского трояна стоит более 3000 долларов, а средний доход, после его внедрения, в среднем составляет 75 000 долларов.

Миллионеры хакеры

Есть данные, что только в России хакеры зарабатывают более 1 миллиарда долларов в год. Средний хакер имеет примерно 50 000 долларов в год. Большая часть этих денег от российских жертв их атак. В России примерно 20 000 хакеров. Обычно большая их часть в регионах получают 10-20 тысяч долларов в год. Но есть и долларовые миллионеры среди хакеров, их более сотни. Некоторые российские хакерские группировки имеют до 10 миллионов долларов в неделю. Зафиксированная рекордная сумма заработка хакерской группы – 24 и 26 миллионов долларов.

Вторая сторона

Те, кто противостоит хакерам, такие же хакеры, но по другую сторону баррикад – они получают гораздо меньше. Обычная их зарплата 1000-1500 долларов в месяц. В Москве разумеется больше – от 2500 долларов в месяц. Обычно это работники компаний по разработке систем компьютерной безопасности и хакер в спецслужбах.

Общая тенденция гласит что Россия сегодня является абсолютным лидером по количеству киберинцидентов с использованием троянов – это 72% от общего количества инцидентов во всех странах, а доход преступников, в среднем, по словам экспертов, составляет 10 миллионов долларов в неделю.
[свернуть]


__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 09.10.2016, 17:21     Хакеры, взломы, вирусы   #92 (permalink)
Хакеры используют RDP для распространения нового трояна


Прежде чем инфицировать систему трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс.
Новое семейство троянов Trojan.sysscan способно вызвать настоящий хаос в корпоративных сетях с недостаточно защищенными RDP-серверами. Как сообщают ИБ-эксперты компании Guardicore, вредонос способен похищать данные со взломанных хостов и передавать их на подконтрольный злоумышленникам удаленный сервер.

Развернуть для просмотра

Прежде чем инфицировать систему жертвы трояном, хакеры сканируют Сеть на наличие открытых RDP-портов и осуществляют брутфорс путем перебора часто используемых комбинаций логинов и паролей. Наиболее оптимальной целью являются незащищенные серверы. К подобному типу атак особенно уязвимы средние и большие компании, поскольку они используют RDP-серверы.
По данным экспертов, Trojan.sysscan написан на языке программирования Delphi и может похищать пароли из установленных локально приложений, таких как браузеры, базы данных и ПО для PoS-терминалов. Троян оснащен функцией похищения cookie-файлов и учетных данных для авторизации на банковских, налоговых и букмекерских сайтах.
С целью сохранить свое присутствие после перезагрузки компьютера, а также для того, чтобы RDP-порт всегда оставался открытым, Trojan.sysscan регистрирует в скомпрометированной системе скрытую учетную запись администратора. Вредонос способен определять, не запущен ли он на виртуальной машине или в песочнице. Тем не менее, троян может только распознавать среду, но все равно выполняется в любом случае.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 12.10.2016, 15:58     Хакеры, взломы, вирусы   #93 (permalink)
В России хакеры массово атаковали почтовые ящики журналистов, экспертов и политиков


Независимые российские журналисты пожаловались на массовые попытки взлома аккаунтов в электронной почте.

Как сообщает MediaLeaks, атакам подверглись более ста почтовых ящиков.

Руководитель организации «Образ будущего» Олег Козловский заявил о 16 попытках взломов ящиков, включай свой личный. Также почту хотели взломать у журналистов Дарьи Костромитиной и Романа Попкова. Кроме того, подвергся технической атаке шеф-редактор телеканала «Дождь» Илья Клишин.

Yandex и Google в свою очередь окрестили эти инциденты «вмешательством спецслужб правительства».

Специалист по информационной безопасности и консультант по безопасности Transparency International-Russia Алексей Шляпужников заявил, что за 5 дней до попыток взлома предупредил всех, кого смог о грядущих атаках, именно благодаря этому все произошедшие попытки успехом так и не увенчались.

«Хорошо, что все мои подопечные имели фору в пять дней, чтобы подготовиться, и у злоумышленников — только одно попадание, которое мы оперативно пресекли», — заявил он.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 15.10.2016, 16:31     Хакеры, взломы, вирусы   #94 (permalink)
Хакеры украли со счетов в России 350 миллионов рублей через вирусы для Android


Хакеры за год украли в России 5,5 миллиарда рублей
Хакеры украли 348,6 миллионов рублей за год со счетов в российских банках при помощи троянских вирусов, которыми были заражены мобильные устройства, работающие под операционной системой Android. Об этом в четверг, 13 октября, пишет «Коммерсант» со ссылкой на отчет компании Group-IB.

Развернуть для просмотра

Из документа следует, что речь идет о периоде с апреля 2015 по март 2016 года. По сравнению с аналогичным интервалом 2014-2015 годов, сумма похищенного увеличилась почти в пять раз — на 471 процент. Наряду с этим выросло число пользователей Android–устройств, которые заражены троянами (ежедневно жертвами хакеров становятся 350 человек).

Также выросло количество опасных мобильных приложений для Android, причем они маскируются, например, под популярную игру Pokemon Go. Троянские вирусы распространяются и при помощи так называемых эксплойтов — программ, которые используют уязвимые места компьютеров и устанавливают на смартфон вредоносное программное обеспечение, причем происходит это незаметно для пользователя, когда он заходит на взломанный сайт.

В пресс-службе Сбербанка, комментируя отчет Group-IB, заявили, что не усматривают «столь драматичной динамики по этому вектору атак», ситуация «вышла на плато».

В компании Google, которая разрабатывает Android, не прокомментировали ситуацию.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 18.10.2016, 08:02     Хакеры, взломы, вирусы   #95 (permalink)
Белый дом рассказал о рассмотрении вариантов ответа на «хакерские атаки

Администрация США рассматривает различные варианты ответа на действия России, которую Вашингтон обвинил в хакерских атаках и намерении подорвать выборы президента. Об этом, как передает РИА Новости, заявил официальный представитель Белого дома Джош Эрнест.

Развернуть для просмотра

По его словам, президент Барак Обама «рассматривает надлежащие ответные меры в отношении попыток русских подорвать нашу политическую систему, какое бы решение ни было принято, мы вряд ли объявим о нем заранее».

Эрнест уточнил, что США не только «не объявят об это заранее но, может, никогда в этом не признаются». Он добавил, что президент «продолжает осуществлять оценку того, что совершила Россия».

Представитель Белого дома уточнил, что все возможные варианты ответных действий США «остаются на столе» и не ограничены «ответом в киберпространстве», но могут также коснуться «финансовых санкций».

14 октября стало известно, что администрация Обамы рассматривает возможность проведения беспрецедентной тайной кибероперации против России в ответ на якобы российское вмешательство в ход выборной кампании. По данным источников в разведке, ЦРУ было предложено предоставить на рассмотрение в Белый дом варианты осуществления широкомасштабной операции, направленной на дискредитацию «кремлевского руководства».

В тот же день вице-президент США Джозеф Байден заявил об «отправке сигнала» президенту России Владимиру Путину и добавил, что меры будут приняты «в тот момент, когда мы выберем, и при тех обстоятельствах, когда это даст наибольший эффект». В ответ представитель Кремля Дмитрий Песков пообещал, что в связи с этими угрозами будут приняты меры предосторожности.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 25.10.2016, 12:52     Хакеры, взломы, вирусы   #96 (permalink)
В США организована крупнейшая хакерская атака с использованием устройств Интернета вещей


21 октября серверы крупного американского провайдера Dyn подверглись мощной DDoS-атаке, в результате которой интернет-сервисы Twitter, Spotify, Paypal, Amazon и несколько других несколько часов были недоступны для пользователей. Для атаки использовалась программа Mirai, позволяющая создать ботнет из устройств Интернета вещей.

Dyn управляет одним из крупнейших в мире DNS-сервисов, который обслуживает такие службы как Twitter, видео-сервис Netflix, платежную систему Paypal, музыкальные сервисы Spotify и SoundCloud, сайты The New York Times и CNN.

По данным Bloomberg, хакерский трафик исходил от слабозащищенных устройств Интернета вещей – веб-камер, маршрутизаторов. Вирус Mirai, который использовался для атаки, специализируется на превращении IoT-устройств в ботнет. Заражение происходит простым подбором паролей. Программа пользуется тем, что многие пользователей «умных» устройств не меняют заводские настройки и пароли.

По мнению специалистов, часть ответственности за происходящее лежит на производителях техники, которые не предупреждают пользователей о простых мерах безопасности при использовании IoT-устройств. По данным специалиста по безопасности Брайна Кребса, атаки идут с принтеров Xerox и Panasonic, а также камер с роутерами от менее известных компаний.
Также вина лежит и на самих пользователях, отмечает издание Fortune. Не изменяя пароли, они ставят под угрозу не только себя, но и всю интернет-индустрию.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 27.10.2016, 10:55     Хакеры, взломы, вирусы   #97 (permalink)
Взлом Nexus 6P – пятиминутное дело

В рамках конференции по кибербезопасности PacSec в столице Японии Токио сегодня проходит турнир «белых хакеров» Mobile Pwn2Own. Его участники соревнуются во взломе мобильных устройств. «Жертвами» на сей раз выбраны Nexus 6P, Apple iPhone 6S и Samsung Galaxy S7. Призовой фонд турнира составляет 365 тысяч долларов и предоставлен проектом Zero Day Initiative компании Trend Micro.

По правилам соревнований каждая из команд имеет по три пятиминутных попытки на взлом того или иного устройства. Однако уже выступившая команда Keen Team из КНР обошлась и одной попыткой. Всего за пять минут ее участники взломали один из флагманов линейки смартфонов Android, разработанных совместно с Google и производимых Huawei – Nexus 6P. Особенно примечательно и одновременно тревожно то, что продемонстрированная ими техника атаки не требует вообще никаких активных действий со стороны пользователя. Итоги турнира будут подведены позже, однако эксперты, наблюдающие за его ходом, полагают, что Keen Team имеет высокие шансы стать победителем в этой категории соревнований. В этом случае китайских исследователей ждет приз в 100 тысяч долларов.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,845
Репутация: 14002
Отправлено: 27.10.2016, 10:56     Хакеры, взломы, вирусы   #98 (permalink)
Срочно-ликвидируйте-уязвимость-не-скажем-где

Сегодня около 17 часов по московскому времени разработчики системы управления контентом Joomla! намереваются выпустить новую версию своей платформы – 3.6.4. И категорически настаивают на том, чтобы она была немедленно установлена всеми пользователями. Joomla! является второй по популярности (после WordPress) системой управления контентом. Она загружена пользователями более 75 миллионов раз и широко применяется для создания как личных блогов, так и сайтов крупнейших компаний, включая, например, McDonalds, Ikea и General Electric.

Представители Joomla! подтвердили, что причиной выпуска новой версии стала обнаруженная критическая уязвимость платформы. Они называют обновление «чрезвычайно важным с точки зрения безопасности». Однако решительно отказываются от каких-либо уточнений. «Просим понять нас правильно, до выхода обновления мы просто не вправе предоставлять какую-либо дополнительную информацию», – пояснили специалисты по информационной безопасности Joomla!. Судя по всему, обнаруженная ими уязвимость действительно чрезвычайно серьезна, а эксплуатация ее в случае разглашения подробностей окажется совсем несложной для хакеров. По этой причине пользователям Joomla! следует загрузить новую версию ПО сразу же после ее выпуска.
vladimir59 вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 31.10.2016, 16:23     Хакеры, взломы, вирусы   #99 (permalink)
Хакеры нашли новый способ взлома всех версий Windows


Исследовательская группа enSilo обнаружила новый способ взлома всех версий Windows. Описанный в блоге специалистов метод заражения компьютеров получил название "Атомная бомбардировка".

Медицинские препараты могут заменить виртуальную реальность
"Атомная бомбардировка" предполагает внедрение вредоносного кода в легитимный процесс, что позволяет вирусу легче обходить защиту системы и получать доступ к конфиденциальной информации пользователей. Этот метод называется "инъекция кода", он помогает вирусу ввести в заблуждение продукты безопасности, имеющие список разрешенных процессов.

Данный метод атаки на ОС также позволяет хакерам получать доступ к браузеру. В распоряжение злоумышленников попадают снимки экрана, у них появляется возможность подменить контент (например, данные банковских карт, счетов и так далее) и пароли, информация о которых хранится в браузере.

Эксперты подчеркивают, что данную уязвимость не так просто устранить, так как она относится к базовым механизмам операционной системы. В этом случае Microsoft недостаточно будет выпустить патч или обновление, необходимо пересмотреть основные механизмы работы системы, что займет некоторое время.
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
Модератор
Аватар для cognac
Регистрация: 22.08.2011
Адрес: Сан-Томе и Принсипи
Сообщений: 21,243
Репутация: 33696
Отправлено: 01.11.2016, 15:17     Хакеры, взломы, вирусы   #100 (permalink)
В России растет количество DDoS-атак

«Лаборатория Касперского» собрала статистику DDoS-атак во всем мире в 3 квартале 2016 года. Несмотря на то, что их количество в России заметно увеличилось, в целом по отношению к другим странам мира доля нашей страны невелика и составляет 1,1% от мировой против 0,8% в предыдущем квартале.

Развернуть для просмотра

Лидером по количеству DDoS-атак является Китай, доля которого, впрочем, снизилась с 71,29 до 62,64%, зато растут США (18,73% против 8,89%). Третье место по количеству таких атак занимает Южная Корея, доля которой тоже снизилась: 8,73% против 11,06%. Следующая за ней Япония занимает всего 1,63% — то есть, более 90% всех DDoS-атак приходится всего на три страны. При этом в Корее располагается почти 46% всех управляющих серверов, координирующих работу ботнетов. При этом возросла до 13% доля серверов в Западной Европе – в частности, во Франции, Великобритании и Голландии.
Китай же является рекордсменом по другим параметрам — например, там наблюдалась самая долгая в мире атаке (184 часа), а также в Китае находится самый атакуемый в мире ресурс (19 атак за квартал на один из популярных поисковиков). При этом вообще 80% атакованных компаний подвергаются нескольким атакам в течение года.
Все чаще атакующие используют защищенные https-соединения, в частности, создавая небольшие потоки запросов к ресурсоемкой части веб-сайтов типа поисковых форм и отправляя их с использованием https. Системы защиты DDoS-атак зачастую неспособны расшифровывать такой трафик в режиме реального времени и пропускают все запросы на атакуемый сервер, что делает DDoS-атаку успешной даже при низкой интенсивности: для сравнения, для создания одной и той же нагрузки требуется примерно в 100 раз меньше HTTPS-запросов, чем HTTP. При этом такие запросы незаметны в общем потоке трафика и
Еще одной тенденцией остается увеличение доли атак с Linux-ботнетов – в третьем квартале она выросла на 8 процентных пунктов и достигла к октябрю 79%. При этом на Linux сегодня работают и многие IoT-устройства, которые все больше превращаются в мощнейший инструмент для злоумышленников, чему способствует пренебрежение информационной безопасностью как со стороны вендоров, так и со стороны пользователей: многие используют дефолтные пароли просто потому, что не понимают, зачем их устройства могут кому-либо понадобиться. Одна из крупнейших атак этого года мощностью 1 Тбит/сек (на французского хостинг-провайдера OVH) была проведена с помощью ботнета, состоящего из 152 464 IoT-устройств: в основном веб-камер, маршрутизаторов и термостатов.
При этом DDoS-атаки становятся на теневом рынке одним из наиболее популярных услуг — например, недавно были арестованы создатели vDOS — сервиса, с помощью которого можно было легко и быстро заказать атаку нужной продолжительности на нужный ресурс — не сложнее, чем купить хостинг. За два года сервис заработал более $600 тыс., а с апреля по июнь 2016 года организовал атаки суммарной продолжительностью 9 лет.
[свернуть]
__________________
Улыбайся чаще и чаща улыбнется тебе
cognac вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакеры, взломы, вирусы vladimir59 Флейм 295 26.10.2016 22:00

Текущее время: 04:57. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2016, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика