Android

China Arrests webbplats attacker som utökad pengar

Подпольная партия в китайской армии была тайно арестована врагами

Подпольная партия в китайской армии была тайно арестована врагами
Anonim

Peking polisen har kvarhållit en man som säger att de har utpressat pengar från företag efter att ha lanserat cyberattack på sina webbplatser, en av en handfull sådana gripanden i Kina de senaste åren.

Den 39-årige och en medbrottsling gjorde 85.200 yuan $ 12 500) på två månader av övertygande företag vars webbplatser de "förlamade" för att betala för att få slut på attackerna, sade polisen i ett faxmeddelande onsdag.

Mannens uppenbara attackmetod, distribuerad denial of service (DDOS) använts av cyberkriminella att söka lösenbetalningar in och ut ur Kina. Men metoden har blivit föråldrad i Kina, eftersom de flesta cyberkriminella har övergivit det för mindre riskabla vägar till vinst, säger Zhao Wei, VD för Knownsec, ett säkerhetsföretag i Peking. [

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En angripare i en DDOS-attack beställer en botnet eller en stor grupp av komprometterade datorer, för att upprepade gånger försöka ansluta till ett offerts webbplats. Det enorma antalet kommunikationsförfrågningar som mottas omedelbart överväger webbplatsens server, stänger av den eller gör åtkomsten till sidan oträckligt långsam.

Fången och hans partner i Kina lanserade sådana attacker på sju webbplatser från en lägenhet i landsbygden Hunan provinsen.

Populära mål för DDOS-attacker i Kina har inkluderat onlinespelplatser och landets största webbportaler. Några kinesiska cyberkriminella har sålt DDOS-tjänster på bloggar eller andra sidor och annonserar dem som ett sätt att eliminera konkurrenter.

Anfallen är svåra att spåra till en angripare från sina kontrollerande servrar. Myndigheterna har åberopat mer på offline ledtrådar som att spåra de bankkonton till vilka utpressade pengar skickades för att göra förlopp, sade säkerhetsforskare Zhao.

Fortfarande är DDOS-vinstattacker mindre vanliga i Kina än de var några år sedan, sade Zhao.

Mer populärt är stöld av bankkontouppgifter, eller om saker som vapen eller rustning från onlinespelkonton som sedan kan vidareförsäljs till spelspelare för kontanter. De attackerna ger cyberkriminella mer pengar och är mindre benägna att leda till arresteringar än DDOS följt av utpressning, sade Zhao.

Letar du efter ett smutsigt billigt sätt att lägga till konst på en vägg? Visst kan du ta en sida från min kompis Dave Johnson (som skriver PC Worlds Digital Focus) och skapa smakfulla mästerverk med din digitalkamera - eller du kan spränga dina bilder för att fylla en hel vägg. Och vad sägs om den bullriga bärbara datorn? I veckan ska jag berätta hur du sänker volymen. Läs vidare för de här tipsen, plus en cool webbplats som berättar om du får dina pengar från Netflix.

Letar du efter ett smutsigt billigt sätt att lägga till konst på en vägg? Visst kan du ta en sida från min kompis Dave Johnson (som skriver PC Worlds Digital Focus) och skapa smakfulla mästerverk med din digitalkamera - eller du kan spränga dina bilder för att fylla en hel vägg. Och vad sägs om den bullriga bärbara datorn? I veckan ska jag berätta hur du sänker volymen. Läs vidare för de här tipsen, plus en cool webbplats som berättar om du får dina pengar från Netflix.

Slå på bilder i väggstorlek Poster

Att välja ett webbdesignprogram kan vara skrämmande. Du kan välja antingen en användarvänlig applikation som raderar dig med mallar som tillåter liten eller ingen anpassning eller ett professionellt program som har en brant inlärningskurva och kräver mycket teknisk expertis. Fast i mitten är Serif WebPlus ($ 100), från det företag som producerar skrivbordsförlagsprogrammet PagePlus; Det hjälper dig att skapa en attraktiv, dynamisk och mycket anpassningsbar webbplats utan att behöva använda HTML-

Att välja ett webbdesignprogram kan vara skrämmande. Du kan välja antingen en användarvänlig applikation som raderar dig med mallar som tillåter liten eller ingen anpassning eller ett professionellt program som har en brant inlärningskurva och kräver mycket teknisk expertis. Fast i mitten är Serif WebPlus ($ 100), från det företag som producerar skrivbordsförlagsprogrammet PagePlus; Det hjälper dig att skapa en attraktiv, dynamisk och mycket anpassningsbar webbplats utan att behöva använda HTML-

WebPlus X4 är ett mallbaserat, trolldrivet drag-och-släpp-program på ytan. Men under huven hittade vi massor av kontroller och alternativ. Experter kan starta en webbplats från en tom sida och även redigera i kod, om de önskar. För resten av oss har Create New Site från Mall-guiden 50 designmallar i sex kategorier (plus fem ytterligare mallar när du registrerar dig).

Anfallet börjar med att användare får ett spam-e-postmeddelande med namnet på ämnesraden och ett kort meddelande om "kolla in den här sidan" följt av en lite förkortad länk. Genom att klicka på länken tar användare till en webbplats masquerading som MSNBC-nyhetssiten som innehåller en artikel om hur man tjänar pengar medan man arbetar hemifrån, sa Bitdefender-forskarna onsdagen i ett blogginlägg.

Anfallet börjar med att användare får ett spam-e-postmeddelande med namnet på ämnesraden och ett kort meddelande om "kolla in den här sidan" följt av en lite förkortad länk. Genom att klicka på länken tar användare till en webbplats masquerading som MSNBC-nyhetssiten som innehåller en artikel om hur man tjänar pengar medan man arbetar hemifrån, sa Bitdefender-forskarna onsdagen i ett blogginlägg.

Vid första ögonkastet verkar det inte annorlunda från andra scam-webbplatser från hemmet. Men i bakgrunden utnyttjar en del JavaScript-kod en XSS-sårbarhet på webbplatsen Yahoo Developer Network (YDN) för att stjäla besökarens Yahoo-kaka.