Антивирусным экспертам грозит ловушка

Николай Головко 05 Ноября 2010 - 17:53

...

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.

Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.

Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.

Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.

Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.

The Register

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Яков Шпунт 25 Марта 2026 - 12:47

Мошенничество Домашние пользователи

Студент обзавелся новым телефоном за счет мошенников

17-летний студент из Волжского Волгоградской области получил от мошенников 25 тыс. рублей на покупку нового телефона. Позже он понял, что общается со злоумышленниками, и не стал выполнять их дальнейшие указания. Как выяснилось в ходе разговора, его старый телефон не поддерживал функции, необходимые мошенникам для реализации схемы.

Чтобы обойти это ограничение, злоумышленники перевели подростку 25 тыс. рублей на покупку нового смартфона и объяснили, какие приложения нужно будет установить на устройство.

Как сообщают местные СМИ, с молодым человеком связались мошенники, которые использовали стандартную схему: сначала заявили о якобы взломе аккаунта на «Госуслугах», а затем начали убеждать его в необходимости «декларировать» сбережения и передать деньги курьерам якобы для проверки.

«Я нашёл деньги. Потом мне опять позвонил сотрудник Центрального банка и сказал, что мне нужно купить телефон на Андроид. Они мне перевели 25 тыс. Я купил телефон за 8 тыс. А дальше нужно было зайти в банк с открытым приложением и положить 85 купюр. Потом попросили сфотографировать и прислать чек. Так нужно было проделывать операции, пока не закончатся деньги. А через 10 минут приехали бы инкассаторы и вернули мне средства», — рассказал подросток.

Однако затем он позвонил матери и понял, что имеет дело с мошенниками. В результате сбережения родителей удалось сохранить. После этого мать подростка обратилась в полицию.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!