Symantec выявила новый вид сетевых атак
Компания Symantec совместно со Школой информатики при Университете Индианы [URL="http://www.securitylab.ru/bitrix/exturl.php?goto=http%3A%2F%2Finvestor.symantec.com%2Fphoenix.zhtml%3Fc%3D89422%26amp%3Bp%3Dirol-newsArticle_print%26amp%3BID%3D963470%26amp%3Bhighlight%3D"][COLOR=#0000ff]предупреждают[/COLOR][/URL] о выявлении новой разновидности так называемых фарминг-атак.
Суть фарминга сводится к автоматическому перенаправлению пользователей на фальшивые сайты с целью хищения конфиденциальной информации, например, паролей и номеров банковских счетов. В отличие от фишинга, фарминг-атаки практически не требуют выполнения каких-либо действий потенциальной жертвой. При проведении фарминг-атак киберпреступники используют уязвимости в браузерах, операционных системах, а также программном обеспечении DNS-серверов.
Новый тип фарминг-атак получил название Drive-by Pharming. Суть его сводится к тому, что злоумышленники меняют настройки маршрутизаторов или беспроводных точек доступа в интернет, после чего пользователи, сами того не подозревая, перенаправляются на вредоносные сайты. Данный тип атак представляет угрозу, прежде всего, для тех пользователей, которые подключены к Сети посредством широкополосных линий. Сценарий нападения, как правило, предполагает применение JavaScript-кода, который и вносит изменения в настойки оборудования потенциальной жертвы.
Согласно исследованию, проведенному специалистами Университета Индианы, порядка 50 процентов пользователей широкополосных каналов теоретически могут стать жертвами атак Drive-by Pharming. Специалисты настоятельно рекомендуют установить на маршрутизаторах пароль или сменить заводской пароль, угадать который для злоумышленников практически не составляет труда. Кроме того, эксперты советуют не пренебрегать брандмауэрами, средствами обнаружения вторжений и стараться не переходить по ссылкам, полученным из неизвестных или ненадежных источников.
[URL="http://www.securitylab.ru/news/291201.php"]securitylab.ru[/URL]
