PSNet, developing for LiveStreet CMS

Запостить!

Найдена причина взлома Gmail? Троян под Google Chrome.

Как уже писалось, владельцы аккаунтов электронной почты Gmail в течение нескольких недель жалуются на взлом своих почтовых ящиков и рассылку с них спама. Других вредоносных действий хакеры через эти учетные записи пока не производили. На данный момент компания Google ничего не рассказала о том, что именно сделало возможным такой массовый взлом электронной почты и какие действия она собирается предпринять для решения этой проблемы.

Однако, свет на данный вопрос, возможно, удалось пролить изданию The New York Times. Как рассказывается в его статье, со ссылкой на анонимный источник, во время кибератак на сервера Google в декабре прошлого года хакерам удалось получить доступ к программе под кодовым названием Gaia. Она до сих пор используется и в финальном варианте называется Single Sign-On. С помощью этого ПО пользователь может зарегистрироваться один раз, а затем использовать эту учетную запись для работы с несколькими сервисами Google. Вполне возможно, из-за того, что хакеры получили доступ к Gaia, стал возможен взлом аккаунтов Gmail, хотя достоверно это не известно.

Кража, по сообщению источника, была совершена следующим образом: сотруднику Google в Китае было отправлено сообщение со ссылкой через клиент Microsoft Messenger, после чего он открыл сайт с вредоносным кодом, через который хакеры смогли получить доступ к его компьютеру и компьютерам других сотрудников. Кстати, сама Google факт кражи Gaia и ее взаимосвязь со взломом ящиков Gmail не подтверждает, известно лишь, что она проводит ряд мероприятий для усиления безопасности.

*********************************************************

С возрастающей популярностью браузера Google Chrome среди пользователей растет и его привлекательность в качестве средства похищения персональных данных среди киберпреступников. Недавно вирусные аналитики BitDefender обнаружили новый троян, который под видом расширения для Google Chrome внедряется в компьютер жертвы и серьезно влияет на возможности веб-серфинга.



Начинается атака с того, что пользователь Chrome получает письмо, рекламирующее новое расширение для барузера, обеспечивающее прямой доступ к документам, вложенным в электронные письма. Традиционно, в письме содержится выглядящая безопасной ссылка и рекомендации по скачиванию и установке. Перейдя по ссылке, пользователь попадает на веб-страницу злоумышленников, замаскированную под страницу расширений Google, где вместо обещанного расширения скачивает вредоносное приложение, заражающее компьютер.



Троян имеет то же описание, что и легитимный файл, однако прежде всего пользователя должно насторожить файловое расширение – откровенное «.exe» вместо «.crx», как должно быть у Google. Определяемый BitDefender как Trojan.Agent.20577 он модифицирует системный файл HOSTS и закрывает пользователю доступ к веб-сайтам Google и Yahoo. Каждый раз, при наборе “google.[xxx]” or “[xx].search.yahoo.com” в адресной строке пользователь попадает не на желаемый сайт, а на страницу IP: 89.149.xxx.xxx. Таким образом, привычные поисковые сайты заменяются поддельными страницами, с помощью которых происходит дальнейшее заражение незащищенного компьютера более серьезными вирусами и троянами.

Источники: №1, №2
  • 0
  • 20 апреля 2010, 22:35
  • drtot

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.