1316 доменов атакуют россиян шпионами под видом взломанного софта

1316 доменов атакуют россиян шпионами под видом взломанного софта

1316 доменов атакуют россиян шпионами под видом взломанного софта

Более 1300 доменов распространяют вредоносные программы под видом взломанного популярного софта, офисных приложений и активаторов к ним. На киберпреступную активность указали специалисты компании F.A.C.C.T.

Злоумышленники делают ставку на недоступность ряда программ в России, чем и пытаются прилечь пользователей. Если жертва клюнет на уловку, на компьютер установится шпионский софт, инфостилер или майнер.

Исследователи из Центра кибербезопасности F.A.C.C.T. выявили в общей сложности 1316 уникальных доменов, напрямую связанных с вредоносными веб-ресурсами, на которых предлагается нелегально установить софт.

На таких сайтах можно найти редакторы фотоматериалов, программы для монтажа видео, офисные приложения, софт для проектирования и моделирования и даже антивирусные программы.

В первом квартале 2024 года киберпреступники зарегистрировали 28 доменных имён. В арсенале мошенников есть и более древние домены, однако часть из них, по данным F.A.C.C.T., уже не работает.

Реклама злонамеренных сайтов размещается в различных соцсетях: в LinkedIn, например, эксперты нашли более 300 аккаунтов, продвигающих эти ресурсы.

Что касается самих вредоносов, жертвы получают на компьютер троян Amadey. Этот зловред, напомним, может собирать данные и загружать другие вредоносные программы.

В кампании также встречаются и инфостилеры: RedLine, Vidar, CryptBot и пр.

Google добавила бэкап скачанных файлов на Android

Google наконец начала разворачивать новую функцию резервного копирования локальных файлов на Android. Речь идёт о давно ожидаемой опции — автоматическом бэкапе файлов из папки «Загрузки» в Google Drive.

О нововведении компания вскользь упомянула в февральском обновлении Play System.

В списке изменений появилось сообщение о «новой функции локального резервного копирования файлов», которая позволит автоматически сохранять скачанные документы в Google Drive и получать к ним доступ с других устройств.

Важно понимать: Android не начнёт сохранять весь внутренний накопитель в облако. Речь идёт только о файлах из папки «Загрузки». Это могут быть PDF-документы, билеты, резюме, счета, установочные файлы и другие документы, которые пользователь скачал из браузера, почты или мессенджеров.

До сих пор такие файлы в стандартный бэкап Android не попадали. Фото и видео сохранялись через Google Фото, настройки и часть данных приложений — через системное резервное копирование, а вот содержимое «Загрузок» оставалось вне игры. Если пользователь сам не загружал файлы в облако, при потере устройства они могли исчезнуть навсегда.

Новая функция закрывает этот пробел.

Судя по данным из тестовых сборок, файлы будут сохраняться в Google Drive как статические копии. Это не синхронизация в реальном времени. Если вы изменили файл после резервного копирования, версия в Drive автоматически не обновится. И наоборот — правки в облаке не подтянутся обратно на телефон.

Кроме того, Google, вероятно, будет делать акцент на «документных» форматах. То есть не факт, что абсолютно все типы файлов из папки «Загрузок» попадут в резервную копию.

Как и большинство функций Play System, нововведение распространяется постепенно и на стороне серверов Google. Это значит, что даже при установленном обновлении вы можете не увидеть опцию сразу. Развёртывание может занять недели.

RSS: Новости на портале Anti-Malware.ru