menu
menu
logo

Нейтрино – новый инструмент кибервымогателей

В сети распространяется пакет эксплойтов «нейтрино» (Neutrino), который может дать толчок новой волне электронного вымогательства. Первые сообщения о «нейтрино» появились неделю назад, а вчера исследователь компании Malwarebytes Джером Сегура опубликовал первые результаты анализа нового червя.

«Нейтрино» действует по традиционному принципу атак-вымогательств. Компьютер заражается через уязвимости Java, после чего устанавливает связь с удаленным сервером, с которого атаку контролируют злоумышленники. При попытке входа в интернет на экране отображается уже привычное для таких атак «предупреждение ФБР» о том, что компьютер заблокирован по подозрению в причастности к незаконной интернет-активности, и для разблокировки требуется оплата. Одновременно открывается каскад окон, полностью перекрывающих рабочий стол, и блокируются все запущенные процессы в диспетчере задач. Таким образом, пользователь оказывается практически лишен доступа к собственной системе.

Особое беспокойство вызывает тот факт, что «нейтрино» отлично защищен от антивирусных механизмов. Эксплойты отслеживают активность антивирусных программ и шифруют всю передаваемую на серверы киберпреступников информацию. По данным Сегуры, «нейтрино» удавалось в течение целого дня избегать обнаружения всеми наиболее распространенными антивирусами.

Компания Trend Micro, первой обнаружившая «нейтрино», сообщает, что на форумах хакеров уже идет активное распространение пакета эксплойтов. Его аренда на сутки обходится в 40 долларов, а на месяц – в 450. И игра наверняка стоит свеч: по данным исследования Symantec, проведенного в ноябре 2012 года, в месяц жертвами атак-вымогательств становятся порядка 68 тысяч систем, а выручка преступников составляет около 400 тысяч долларов. Наиболее распространен такой вид атак в Европе и США.

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте