Антивирусным экспертам грозит ловушка

Николай Головко 05 Ноября 2010 - 17:53

...

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.

Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.

Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.

Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.

Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.

The Register

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 19 Марта 2026 - 19:15

Соответствие законодательству РФ Общее

Белгородский губернатор назвал отсутствие мобильного интернета угрозой

Губернатор Белгородской области Вячеслав Гладков заявил, что отсутствие мобильного интернета в приграничных районах представляет серьёзную угрозу для жизни жителей. По его словам, ограничения создают проблемы в работе систем оповещения.

Как отметил губернатор во время прямой линии, из-за отключений мобильного интернета не всегда работают даже сервисы из «белого списка».

Новая волна отключений мобильного интернета в регионе началась 18 марта на фоне усиления атак со стороны Украины. По данным властей, в ходе этих атак были задействованы 62 дрона, пострадал один человек, повреждены два дома и 13 транспортных средств.

«Отсутствие информации приводит, к сожалению, достаточно часто к смертям, ранениям и разрушениям. Наша задача — чтобы без перебоев работали и национальный мессенджер MAX, и те системы оповещения, которые выстроены в области. Нас слышат, слушают и стараются помочь нам в этой сложной ситуации», — отметил Вячеслав Гладков.

В регионе введён автоматический межсетевой роуминг: жители области могут пользоваться сетью любого оператора. Если сигнал одного из них пропадает, устройство автоматически переключается на другого. В девяти районах области доступ к услугам мобильной связи и интернета сделали бесплатным.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!