Обнаружен вирус, передающий данные хакерам через Telegram МОСКВА, 8 ноя РИА Новости/ Прайм.

Презентация:



Advertisements
Похожие презентации
Защита информации МАОУ СОШ 19 Горохова Светлана Николаевна.
Advertisements

Bitdefender Mobile Security. Создавая новые традиции Android – самая популярная система для смартфонов, как для пользователей, так и для хакеров. На сегодняшний.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
Безопасное хранения Ваших данных в сети интернет!.
Лекция 6 Безопасность сети. Средства обеспечения безопасности сети.
Антивирусные программы (антивирусы) предназначены для защиты компьютера от установки на них (заражения) вредоносных программам, их обнаружение (если оно.
ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА
Троянские программы и защита от них. ТРОЯНСКИЕ ПРОГРАММЫ Троянская программа, троянец (от англ. trojan) – вредоносная программа, которая выполняет несанкционированную.
Сетевые черви и защита от них. СЕТЕВЫЕ ЧЕРВИ Сетевые черви - это вредоносные программы, которые проникают на компьютер, используя сервисы компьютерных.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Клиент банка под атакой © 2009, Digital Security.
Организация компьютерной безопасности и защита информации автор: Чекашов а Ирин а 10А учитель: Антонова Е.П год.
Троянские программы. Троянец – вредоносная программа, распространяемая людьми В отличие от обычных вирусов и сетевых червей, которые размножаются самопроизвольно,
Обучающий курс пользователей органов управления здравоохранением субъектов Российской Федерации 27 января 2010 г. Система мониторинга проведения диспансеризации.
Security Curator Система корпоративной информационной безопасности ЗАО "АтомПарк Софтваре"
Название «троянская программа» происходит от названия «троянский конь» деревянный конь, по легенде, подаренный древними греками жителям Трои, внутри которого.
Опыт преподавания компьютерной и информационной безопасности Сервер провайдера РОСОБРАЗОВАНИЕ КОНТЕНТФИЛЬТР Закрыт доступ на многие сайты (Одноклассники,
Прочие вредоносные программы. DoS, DDoS сетевые атаки Программы данного типа реализуют атаки на удаленные сервера, посылая на них многочисленные запросы,
ЗАЩИТА ИНФОРМАЦИИ Автор: учитель МКОУ «Медвежьегорская СОШ 1» Завилейская С. А год.
Транксрипт:

Обнаружен вирус, передающий данные хакерам через Telegram МОСКВА, 8 ноя РИА Новости/ Прайм.

Telegram позиционируется разработчиками как один из наиболее безопасных сервисов для обмена информацией, так как переписка в нем хранится в зашифрованном виде и не может быть легко доступна спецслужбам.

"Лаборатория Касперского" обнаружила первую вредоносную программу, шифрующую текстовые и графические файлы, которая использует популярный мессенджер Telegram для взаимодействия со злоумышленниками и требует от пользователей выкуп в размере 5 тысяч рублей.

Обнаруженный вpедонос написан на языке программирования Delphi и имеет размер более 3Мб. После запуска он генерирует ключ для шифрования файлов и идентификатор заражения. Затем троян связывается со своими операторами через публично доступного Telegram Bot API. Троян выполняет функции бота Telegram и по средcтвом публичного API отправляет сообщения своим создателям. Злоумышленники заранее получили от серверов Telegram уникальный токен (USB- ключ,), который однозначно идентифицирует вновь созданного бота, и поместили его в тело троянца, чтобы тот мог использовать API Telegram.

Данный модуль, который злоумышленники называют «Информатоp»,он имеет графический интерфейс и сообщает жертве о произошедшем, а также выдвигает требования выкупа. Сумма составляет 5000 руб, а в качестве методов оплаты предлагаются Qiwi и Яндекс.Деньги.

Связь жертвы со злоумышленниками осуществляется через поле ввода в интерфейсе «Информатора». Реализована эта функциональность также через отправку Telegram-сообщения с помощью метода sendMessage.

Вирусы-вымогатели одна из главных угроз с точки зрения правоохранительных органов Европы: более двух третей стран-- членов ЕС ведут расследования по атакам вредоносного ПО такого типа, говорится в сообщении Европола. Целью хакеров являются устройства частных пользователей, но влиянию подвержены корпоративные и даже государственные сети, отмечает Европол. "Основная проблема с шифровальщиками и вымогателями заключается в том, что зачастую жертвы соглашаются заплатить злоумышленникам, так как не видят другого способа вернуть доступ к своим ценным данным", сообщил старший антивирусный аналитик "Лаборатории Касперского" Федор Синицын. Это "подстегивает кибер преступную экономику", добавил он.

Правовая основа: 1) Конституция РФ 2) Уголовное право РФ 3)Федеральный закон РФ "О персональных данных» 4)Федеральный закон "Об информации, информационных технологиях и о защите информации" от N 149-ФЗ

Что делать? Отмечается, что программа использует один из простейших алгоритмов шифрования, на наш взгляд нужно усложнить алгоритм,чтобы в дальнейшем не возникало таких ситуация с хакерами. Нужно доработать приложение и усилить безопасность сервера.