Аналитики Threat Intelligence F6 фиксируют более чем двукратный рост числа вредоносного ПО, выставленного на продажу для доступа к ресурсам в зоне .by. Об этом сообщает пресс-служба компании.
Обеспокоенность специалистов, в частности, вызывает широкое предложение злоумышленниками веб-шеллов – вредоносных скриптов, которые загружаются на сервер через уязвимости в веб-приложениях, например, через форму загрузки файлов.
Такой скрипт может быть написан на PHP, ASP, Python или Perl. Он позволяет выполнять произвольные команды, манипулировать файловой системой, устанавливать дополнительное ВПО.
Рост распространения веб-шеллов в белорусской доменной зоне может свидетельствовать о возрастающем интересе к эксплуатации уязвимостей приложений и недостатках в защите сайтов, предупреждают специалисты.
На теневых форумах и маркетплейсах даркнета цены на веб-шеллы достигают нескольких тысяч долларов. Стоимость определяется уровнем доступа, скрытностью, функциональными возможностями и ценностью информации, хранящейся на скомпрометированном сервере.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- расчетные карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
