Ботсеть ZeroAccess приносит хозяевам 100 тысяч долларов в день

Ботсеть ZeroAccess приносит хозяевам 100 тысяч долларов в день

 На прошлой неделе специалисты компании Sophos опубликовали очередное исследование, по данным которого последняя версия вредоносной программы ZeroAccess за весь период своего существования инфицировала более 9 миллионов компьютеров. Известно, что данная вредоносная программа позволяет злоумышленникам получать доступ к данным кредитных карт владельцев инфицированных компьютеров, а также опустошать их счета в системе Bitcoin. По расчетам специалистов, число постоянно действующих ботов в ботсети, созданной при помощи ZeroAccess, около одного миллиона компьютеров.

Как отмечают эксперты Sophos, на данный момент, при условии, что сеть будет работать на полную мощность, хозяева ботсети будут получать до 100 тысяч долларов прибыли в день. 

Вредоносная программа ZeroAccess впервые появилась в ноябре 2010 года. Раннее версии вредоноса внедряли на компьютеры жертв руткиты, которые было крайне сложно обнаружить и достаточно сложно удалить. Ранние версии ZeroAccess распространялись при помощи вредоносных ссылок сети Russian Business Network (RBN). Новейшая модификация ZeroAccess отличается от предыдущих версий более совершенной системой внедрения руткитов. Как отмечают сотрудники Sophos, несмотря на то, что ботсеть ZeroAccess построена по технологии P2P, преступники все же используют централизованные командные сервера, на которых зачастую хранятся записи инсталляций, а также таблицы, содержащие данные об активных ботах сети. Также хозяевам ботсети удалось успешно замаскировать трафик, передающийся от сети на сервера, под обычный трафик.

Специалисты компания F-Secure составили карту активности ботнета ZeroAccess, отметив на ней регионы наибольшей активности ботсети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры планирует собрать идентификаторы всех мобильных устройств

В рамках второго пакета мер по борьбе с телефонным мошенничеством российское правительство планирует создать единый реестр идентификаторов мобильных устройств. Их подмена будет запрещена.

Такие меры предполагаются в проекте поправок к закону «О связи», с текстом которых ознакомились «Известия».

Согласно документу, пользователям будет запрещено изменять идентификационные номера мобильных устройств (IMEI), привязанные к их номерам. Все данные об IMEI планируется собрать в едином реестре.

Также будет сформирован «черный список» таких идентификаторов, в который попадут устройства, замеченные в противоправной деятельности.

Директор Института исследований интернета Карен Казарян в комментарии для «Известий» отметил, что IMEI уже используется службами безопасности банков как дополнительный идентификатор клиента. Это позволяет пресекать попытки входа в мобильный или онлайн-банк с подменных сим-карт, используемых злоумышленниками.

«Подмена IMEI — один из инструментов киберпреступников, позволяющий, например, скрыть устройство, с которого совершались мошеннические действия. Кроме того, IMEI изменяют владельцы сим-боксов, применяемых для спам-обзвонов, массовых рассылок и работы мошеннических контакт-центров. После подмены операторы и банки «видят» устройство как совершенно новый гаджет», — пояснил Карен Казарян.

По его словам, сейчас манипуляции с IMEI никак не регулируются. Он не исключает, что с введением запрета появится и ответственность за такие действия — возможно, через поправки в КоАП или даже в Уголовный кодекс.

Идея создания реестра IMEI поднимается не впервые. Подобные инициативы выдвигались в 2017, 2018 и 2022 годах. Основной целью было противодействие использованию украденных и контрабандных устройств.

По мнению ведущего аналитика Mobile Research Group Эльдара Муртазина, с помощью такого реестра проблему краж и нелегального ввоза мобильных устройств можно решить раз и навсегда. Он сослался на успешный опыт Турции и Великобритании.

Однако реализация подобных мер сопряжена со значительными трудностями, из-за чего инициативы ранее не были доведены до конца.

«Создание подобной информационной системы, её функционирование и механизм обмена данными с мобильными операторами — это организационно сложное мероприятие, — прокомментировали «Известиям» в компании «Мегафон». — Перед этим необходимо проанализировать текущую практику контроля за IMEI у иностранных граждан».

«В вопросе регулирования IMEI важен комплексный подход, включающий контроль всей цепочки применения идентификатора, в том числе при ввозе телефонов в страну. Необходимо создавать централизованную базу и обеспечивать уникальность IMEI для каждого мобильного устройства», — считают в «Вымпелкоме».

«Эти поправки логично дополняют комплекс мер по борьбе с мошенничеством и защите пользователей. Запрет на подмену IMEI направлен на вывод мошенников из правового поля. В первую очередь это ударит по владельцам сим-боксов, позволяющих массово использовать сим-карты для спама, звонков и противоправных действий», — уверен директор департамента методологии информационной безопасности «Ростелекома» Михаил Савельев.

Директор департамента расследований компании T.Hunter Игорь Бедеров также отметил, что выявить факт подмены IMEI бывает непросто, особенно если злоумышленники делают это регулярно. К тому же мошенники могут использовать устройства без сим-карт — достаточно доступа к Wi-Fi и мессенджерам для совершения звонков.

Тем не менее, как подчёркивает эксперт, современные аналитические технологии позволяют фиксировать случаи подмены IMEI, особенно если они сопровождаются регулярной заменой сим-карт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru