На прошлой неделе в Таиланде по обвинению в краже миллионов долларов с банковских онлайн-счетов был арестован злоумышленник под псевдонимом bx1, хакер и основной оператор бот-сети, распространяющей банковского троянца ZeuS. Как сообщает Bangkok Post, 24-летний гражданин Алжира, Хамза Бенделладж (Hamza Bendelladj), был задержан на минувших выходных в аэропорту Бангкока, при попытке перелететь из Малайзии в Египет.

ФБР предъявило обвинение молодому человеку во взломе счетов клиентов в 217 финансовых учреждениях по всему миру.

По мнению ряда форумов, на которых был зарегистрирован bx1, человек, арестованный в Таиланде и bx1 одно и то же лицо. Обзор адресов электронной почты и другой контактной информации на этих форумах говорил о том, что bx1 был 19-м и 20-м именем в судебном иске Microsoft от 2012 г. против бот мастеров ZeuS.

Даниэль гордится своей работой и с удовольствием описывает успешные атаки. В одной из таких бесед bx1 хвастался взломом хакерской системы, которой пользовался хакер по прозвищу Symlink, известный написанием комплексных web-инъекций для ZeuS и SpyEye. В частности, код Symlink был предназначен для автоматизации денежных переводов с банковских счетов жертв на счета подконтрольные ZeuS и SpyEye.

Согласно информации, полученной от KrebsOnSecurity, злоумышленники недавно сотрудничавшие с bx1, проникли в его компьютер и уничтожили большое количество файлов, сообщений электронной почты, скриншоты и изображения из его машины.

Сотрудники ФБР в интервью прессе дали понять, что арест Хамзы Бенделладжа это только начало распутывания клубка по имени ZeuS.

26 августа был опубликован отчет об обнаружении новой критической уязвимости в Java. Под «прицелом» находятся почти все виртуальные среды Java Runtime Environment (JRE) вплоть до JRE 1.7x.

Для данной уязвимости уже существует эксплойт, а также зафиксированы первые случаи атак. Есть информация, что в ближайшее время новый эксплойт добавят в популярный набор Blackhole, и тогда с опасностью вплотную столкнутся миллионы обычных пользователей интернета. По предварительной информации, эксплойт работает во всех браузерах. Известный независимый исследователь в сфере ИТ-безопасности Брайан Кребс поговорил с разработчиками Blackhole – они сообщили, что стоимость подобной Java-уязвимости на чёрном рынке составляет до $100 тыс., если готовый эксплойт продают для эксклюзивного использования.

27 августа, команда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об данном эксплойте. Технические детали уязвимости описаны в VU#636312.

US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры, до того как Oracle не выпустит патч, для данной уязвимости.

Инструкции по отключению плагинов для разных браузеров:

• Аpple Safari: Как отключить плагин Java в Safari
• Mozilla Firefox: Как выключить исполнение Java апплетов
• Google Chrome: Смотрите « Отключение специальных подключаемых модулей « в Chrome Plug-ins документации
• Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в  0.

В  зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:

HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer

HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer

Также рекомендуется использовать расширения наподобие NoScript, для Mozilla Firefox.

К такому выводу пришло подразделение компании Imperva, ADC, которое занимается анализом уязвимостей и безопасности приложений, в своем третьем отчете Web Application Attack Report (WAAR). Данное исследование является логическим продолжением предыдущего исследования, которое было направленно на измерение интенсивности атак на веб-приложения. В частности было установлено, что веб-сайты, на которых проводилось исследование, сканируются примерно раз в две минуты или 27 раз в час. В нынешнем отчете приводится средняя продолжительность атаки на веб-приложения, а так же расчет приблизительного количества атак в течении года. Данный отчет основан на мониторинге и анализе интернет трафика 50 веб-приложений в течении 6 месяцев (с декабря 2011 года по май 2012 года).

Основными выводами данного отчета можно считать следующее:

• 120 дней в году или 33% от общего времени, таково среднее значение временного промежутка, в течение которого могут совершаться атаки на веб-приложение, а для некоторых целей данное значение доходит до 292 дней в году или 80% от общего времени работы веб-приложения.
• В среднем, веб-приложение, может быть атаковано 274 раза в течение года, а максимальное зафиксированное количество атак достигает отметки в 2766 раз.
• Средняя продолжительность атаки на веб-приложение - 7 минут 42 секунды, максимальная зафиксированная продолжительность атаки 79 минут.
• SQL инъекция остается самой популярной атакой на веб-приложения.

Полную версию данного отчета вы можете получить на сайте компании Imperva

Веб-приложения атакуются каждые три дня!

Джейсон Динг, исследователь в области безопасности, компании Barracuda Networks, произвел оценку стоимости поддельных аккаунтов в сервисе микроблогов Twitter. В течении 75 дней Динг исследовал расценки и способы ведения бизнеса связанные с поддельными аккаунтами в сервисе Twitter. Он и его команда зарегистрировали три аккаунта в Twitter, после чего купили для каждого из них от 20000 до 70000 подписчиков (фоловеров).

И вот что они обнаружили:

• 20 продавцов на eBay и 58 веб-сайтов продают подписчиков Twitter и в основном это поддельные аккаунты.
• В среднем каждый из этих поддельных аккаунтов подписан на 1799 других аккаунтов Twitter.
• Приблизительно 18$, стоимость 1 тысячи подписчиков.
• Те, кто продают поддельные аккаунты Twitter, могут зарабатывать в день 800$ и больше.
• Также продаются и ретвиты. Их цена колеблется в диапазоне от 2,50$ до 55$ за 1000 ретвитов.
• Те, кто покупают поддельных подписчиков для аккаунта в Twitter, имеют в среднем 48885 подписчиков на этом аккаунте.

Если в Твиттере обнаруживают поддельный аккаунт, они его блокируют. Но, по словам Джейсона Динга, обмануть Твиттер очень легко. Представители сервиса микроблогов Twitter отказались от комментариев по поводу этого исследования, а также в целом о ситуации с поддельными аккаунтами, сказав только, что правила использования сервиса запрещают покупать и продавать подписчиков или использовать сторонние средства или сервисы которые будут автоматически добавлять подписчиков к аккаунту.

Подпольная экономика Twitter: Процветающий бизнес