В феврале 2012 года началась эра мобильных ботнетов

Александр Панасенко 13 Марта 2012 - 06:26

...

Эксперты «Лаборатории Касперского» провели анализ вирусной активности в феврале 2012 года. Горячей темой для россиян стали DDoS-атаки и взломы, которые в преддверии президентских выборов оказались инструментами политической борьбы. Таким атакам подвергались сайты средств массовой информации, оппозиционные и правительственные ресурсы. Эксперты отмечают, что ботнеты, задействованные в «политических» атаках, ранее были замечены в атаках на онлайн магазины, банки, тематические форумы и персональные блоги. Из чего можно сделать вывод, что эти зомби-сети участвовали в политически мотивированных DDoS-атаках на коммерческой основе.

Одним из интереснейших событий месяца стало развитие истории с Duqu. После проведенного детального анализа эксперты «Лаборатории Касперского» пришли к выводу, что основной целью атакующих были любые данные о системах управления производством в различных отраслях промышленности Ирана, а также информация о торговых отношениях ряда иранских организаций. Также было обнаружено, что, помимо использования некой единой платформы, авторы Duqu, вероятней всего, применяли фреймворк собственной разработки, написанный на неизвестном языке программирования.

В феврале компания Google оказалась под пристальным вниманием специалистов по информационной безопасности сразу по двум поводам. Так, в начале месяца в «Лаборатории Касперского» была зафиксирована волна заражений, спровоцированных вредоносным кодом, который был замаскирован под код статистического сервиса Google Analytics. Также в начале февраля было выявлено два метода взлома Google-кошелька – технологии Google Wallet, которая «завязана» на кредитную карту пользователя и позволяет оплачивать товары и услуги посредством смартфона на базе Android с модулем NFC (Near Field Communication – технология бесконтактной связи).

Вышли на качественно новый уровень и мобильные угрозы. Китайским вирусописателям удалось создать мобильный ботнет RootSmart, в который входит от 10000 до 30000 активных устройств, а общее число зараженных смартфонов за все время его существования исчисляется сотнями тысяч. Устройства в составе данной зомби-сети способны удаленно принимать и исполнять команды с C&C-сервера. У лиц, контролирующих ботнет, есть возможность задавать частоту отправки дорогостоящих SMS-сообщений, количество дней, в течение которых будет осуществляться отправка, а также короткие номера, на которые будут отправляться SMS. Такой подход, в отличие от обычных SMS-троянцев, позволяет злоумышленником получать стабильный ощутимый доход на протяжении длительного времени.

«Последние события в мире мобильных угроз показывают, что в 2012 году мобильные ботнеты станут одной из основных проблем как для пользователей смартфонов, так и для антивирусных компаний», – заключает один из авторов отчета ведущий антивирусный эксперт «Лаборатории Касперского» Денис Масленников.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »