Новини: конфіскація домену, банківський троян та продаж експлоітів
20:27 24.03.2012За повідомленням www.xakep.ru, Verisign конфіскувала домен .COM в іноземного реєстратора по запиту американського суду.
Власник реєстру доменів .com, американська компанія Verisign вилучила домен bodog.com у гемблінгового сайта Bodog. Це було зроблено за рішенням суду штату Меріленд, у якому заборонені азартні ігри в Інтернеті, а вищезгаданий сайт незаконно надавав такі послуги для громадян штату Меріленд.
Зазначу, що крім того, що Bodog - канадська компанія і її власники - громадяни Канади, але і сам сайт був зареєстрований через канадського реєстратора Domainclip (з Ванкуверу). Таким чином усі сайти в доменній зоні .com (навіть не з США) знаходяться під ризиком конфіскації домену, якщо їхні сайти стануть неугодними американській владі.
За повідомленням www.xakep.ru, банківський троян Cridex/Dapatoo поширюється через WordPress-сайти.
Наприкінці січня фахівці з безпеки з M86 Security Labs знайшли масове зараження сотень сайтів на движку WordPress 3.2.1. Тоді повідомлялося, що використовуючи відому уразливість застарілої версії WordPress і вже опубліковані експлоіти для нього, зловмисники впроваджують жертві в папку uploads файл HTML з редиректом на сторінку з набором експлоітів Phoenix Exploit Kit.
Зловмисники використовують їх просто в якості красивих URL, щоб лінка викликала довіру в жертв (і щоб простіше обійти спам-фільтри), і розсилають спам, що містить лінку на вищезгадану сторінку. Але як стало відомо пізніше, в результаті виконання екплоіту на комп’ютери жертв завантажується банківський троян Cridex/Dapatoo.
За повідомленням www.xakep.ru, як хакери стають богатими. Продаж експлоітів державним спецслужбам.
Журнал Forbes опублікував докладне досьє на компанію Vupen, що займається відкритим продажем експлоітів розвідувальним агентствам і державним спецслужбам. Французька фірма потрапила в поле зору публіки два тижні тому після перемоги на останньому конкурсі Pwn2Own, коли показала експлоіт для Chrome і відмовилася передавати його в Google, щоб “зберегти для своїх клієнтів”. Тобто компанія добровільно відмовилася від нагороди $60000, що пропонувала компанія Google.
