menu
menu
logo

Нейтрино – новый инструмент кибервымогателей

В сети распространяется пакет эксплойтов «нейтрино» (Neutrino), который может дать толчок новой волне электронного вымогательства. Первые сообщения о «нейтрино» появились неделю назад, а вчера исследователь компании Malwarebytes Джером Сегура опубликовал первые результаты анализа нового червя.

«Нейтрино» действует по традиционному принципу атак-вымогательств. Компьютер заражается через уязвимости Java, после чего устанавливает связь с удаленным сервером, с которого атаку контролируют злоумышленники. При попытке входа в интернет на экране отображается уже привычное для таких атак «предупреждение ФБР» о том, что компьютер заблокирован по подозрению в причастности к незаконной интернет-активности, и для разблокировки требуется оплата. Одновременно открывается каскад окон, полностью перекрывающих рабочий стол, и блокируются все запущенные процессы в диспетчере задач. Таким образом, пользователь оказывается практически лишен доступа к собственной системе.

Особое беспокойство вызывает тот факт, что «нейтрино» отлично защищен от антивирусных механизмов. Эксплойты отслеживают активность антивирусных программ и шифруют всю передаваемую на серверы киберпреступников информацию. По данным Сегуры, «нейтрино» удавалось в течение целого дня избегать обнаружения всеми наиболее распространенными антивирусами.

Компания Trend Micro, первой обнаружившая «нейтрино», сообщает, что на форумах хакеров уже идет активное распространение пакета эксплойтов. Его аренда на сутки обходится в 40 долларов, а на месяц – в 450. И игра наверняка стоит свеч: по данным исследования Symantec, проведенного в ноябре 2012 года, в месяц жертвами атак-вымогательств становятся порядка 68 тысяч систем, а выручка преступников составляет около 400 тысяч долларов. Наиболее распространен такой вид атак в Европе и США.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте