Polski
Kalendarz Kanały RSS Kontakt Ankiety
Szukaj
Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Home Blog autor: Vicente Diaz

Vicente Diaz

2021

Sty

Luty

Mar

Kwie

Maj

Cze

Lip

Sie

Wrze

Paź

List

Gru

Ostatnie posty
Najpopularniejsze

Oszuści używają Dokumentów Google

Vicente Diaz Kaspersky Lab Expert
Dodany 25 października 2012, 11:11 CEST
Tagi:

Phishing nie jest techniką przełomową. Wręcz przeciwnie - wydaje się, że istnieje od zawsze i jest to wskaźnik jego skuteczności. Dobrowolne podawanie przez ludzi swoich danych dotyczących dostępu do banku online tylko dlatego, że ktoś o nie zapytał, wydaje się nieprawdopodobne. Istnieje jednak spory odsetek ludzi, którzy nadal stają się ofiarami tej jednej z najprostszych metod oszustwa.

Zarówno wzrastająca świadomość użytkowników, jak i narzędzia antyphishingowe, utrudniają oszustom odnoszenie sukcesów w ich próbach ataku na nasze pieniądze. Widać to w spadku ilości dystrybuowanego ostatnio spamu. Ale to nie jedyny powód: użytkownicy do bezpośredniej komunikacji zaczynają wykorzystywać nowe platformy, takie jak serwisy społecznościowe.

W niniejszym artykule chcę pokazać przykład kreatywności, jaką wykazali się cyberoszuści w celu uniknięcia filtrów antyspamowych i antyphishingowych.

W jednej z ...


Czytaj dalej

Analizy

Zagrożenia marca 2012 r. wg Kaspersky Lab

Ewolucja mobilnego szkodliwego oprogramowania - 2011 r.

Spam w pierwszym kwartale 2011 r.

Zagrożenia w drugim kwartale 2010

Dzień Bezpiecznego Internetu 2010: Ochrona danych - stwórz własną politykę prywatności

Blog

Zakorzenianie

Problemy urzędu certyfikacji TURKTRUST

Carberp-in-the-Mobile

Google.ro i inne rumuńskie domeny ofiarami ataków przekierowań DNS

Oszuści używają Dokumentów Google

Co się stało z moją prywatnością?

Vicente Diaz Kaspersky Lab Expert
Dodany 9 marca 2012, 15:34 CET
Tagi:

Gdy publikujemy coś kompromitującego o nas samych, na przykład na Facebooku, sami jesteśmy sobie winni. Są jednak inne, subtelniejsze sposoby, przy użyciu których informacje o nas trafiają do innych osób. Powiedzmy klika słów o śledzeniu.

Za każdym razem, gdy odwiedzasz stronę internetową, wysyłasz żądanie kodu HTML, które zostanie przetworzone w twojej lokalnej przeglądarce. Kod ten może zawierać zewnętrzne odnośniki, które również zostaną objęte twoim żądaniem. Jak dotąd nie ma się czego obawiać.

Co jednak, gdy takie zewnętrzne żądania są wykorzystywane do śledzenia cię? Czy coś takiego jest możliwe? Załóżmy, że korzystasz ze swojego ulubionego portalu społecznościowego, i jest to – znów – Facebook. Nawet po wylogowaniu się twoja przeglądarka przechowuje niektóre ciasteczka, które identyfikują cię na Facebooku. Następnie odwiedzasz jakąś dowolną stronę (www.dowolnastrona.pl)...


Czytaj dalej

Analizy

Spam i phishing w 2017 r.

Kaspersky Security Bulletin. Spam i phishing w 2016 roku

Kaspersky Security Bulletin. Spam i phishing w 2015 roku

Winnti - więcej niż tylko gra

"Red October" - dochodzenie w sprawie cyberataków na placówki dyplomatyczne

Blog

Szkodliwe oprogramowanie na telewizorze smart TV?

Spełniło się nieuchronne – pojawił się 64-bitowy ZeuS z możliwością komunikacji za pośrednictwem sieci Tor

Szkodliwe adresy URL w strefie .lc

Winnti powraca z PlugX

Google.ro i inne rumuńskie domeny ofiarami ataków przekierowań DNS

Śmierć Osamy na Twitterze

Vicente Diaz Kaspersky Lab Expert
Dodany 4 maja 2011, 12:28 CEST

Badając incydenty wykorzystujące śmierć Osamy, byliśmy głównie zainteresowani potencjalną dystrybucją szkodliwego oprogramowania na portalach społecznościowych, które umożliwiają szczególnie szybkie rozprzestrzenianie. Nie bez powodu monitorowaliśmy Twittera. W ciągu ostatnich 24 godzin pojawiały się średnio 4 000 tweety na sekundę na ten temat. Tutaj można zobaczyć, w jaki sposób wpłynęło to na ruch internetowy.

Podczas analizy adresów URL odkryliśmy kilka interesujących rzeczy.

Pierwszy z nich ma związek z oszustwem na Facebooku, w którym wykorzystywany jest film o śmierci Osamy:

Odsyłacz był rozprzestrzeniany w kilku tweetach, w szczególności wśród brazylijskich użytkowników.

Drugi to szkodliwy program rozprzestrzeniany pod przykrywką filmu rzekomo dotyczącego śmierci Osamy. W tym przypadku odsyłacz nie jest już tak „subtelny” i w adresie URL zawiera plik .rar.

Interesujące jest...


Czytaj dalej

Szkodliwe oprogramowanie w chmurze

Vicente Diaz Kaspersky Lab Expert
Dodany 27 grudnia 2010, 09:44 CET

Wykorzystywanie wszelkiego rodzaju usług w chmurze staje się coraz popularniejsze. Zwiększają one wydajność i redukują potrzebę instalowania złożonej infrastruktury. Branża IT stopniowo adoptuje to podejście. Jednak szkodliwe oprogramowanie reaguje szybciej, wykorzystując tą wirtualną infrastrukturę dla własnych korzyści.

Wiele przykładów mogliśmy zobaczyć już w przeszłości: wykorzystanie Twittera jako kanału komunikacyjnego dla botnetu, wykorzystanie Amazon EC2 do hostingu centrów kontroli czy wykorzystanie kanałów reklamowych do dystrybucji szkodliwego oprogramowania. Dzisiaj na przykładzie jednej próbki zobaczymy, jak szkodliwe oprogramowanie maksymalizuje swoje dochody przy użyciu tego rodzaju usług, wywierając minimalny wpływ na komputer ofiary.

Nasza próbka należy do rodziny Trojan-Dropper.Win32.Drooptroop, która posiada ponad 7000 wariantów. Próbka jest wykrywana przez Kaspersky Internet...


Czytaj dalej

Kaspersky Anti-virus Logo

©Kaspersky Lab
Kaspersky Lab Polska Sp. z o.o.

kaspersky.pl

Produkty i Usługi

Sklep

Zagrożenia

Do pobrania

Pomoc techniczna

Partnerzy

O firmie

securelist.pl

Analizy

Statystyki

Encyklopedia

Słownik