Антивирусным экспертам грозит ловушка

Антивирусным экспертам грозит ловушка

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.



Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.


Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.


Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.


Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.


The Register

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru