Киберпреступники наживаются на детской наивности

GFI Security предупреждает о мошеннической схеме, направленной против юных пользователей Интернета. Согласно информации, которая размещена  в корпоративном блоге компании, злоумышленники пытаются сыграть на стремлении детей и подростков обойти ограничения, устанавливаемые домашними модулями родительского контроля и школьными URL-фильтрами.



Для этого мошенники создали особый ресурс под названием myfatherisonline.com. В описании сайта утверждается, что с его помощью каждый желающий может воспользоваться услугами анонимного прокси-сервера и обойти таким образом любые ограничения, установленные в настройках родительского контроля или брандмауэра. Жертву, поверившую в обещания злоумышленников, ожидает немало разнообразных сюрпризов.


"Сервис" вставляет прямо в отображаемую страницу, адрес которой набрал пользователь, IFRAME с рекламным содержимым. В результате страница оказывается практически полностью обклеенной баннерами и ссылками, за которыми скрываются нежелательное программное обеспечение, дорогостоящие мобильные подписки и прочие "подарки" от злоумышленников.


Например, щелчок по одному из баннеров запускал автоматическую загрузку рекламного ПО MyWebSearch, а переход по другой ссылке открывал ложный "тест IQ", для получения результатов которого нужно было отправить SMS-сообщение (и подписаться тем самым на рассылку стоимостью в 10 долларов за месяц). В общей сложности в блоге GFI описано не менее полудюжины различных рекламных элементов, каждый из которых имеет свою вредоносную нагрузку.


Спам, пропагандирующий этот ресурс, распространялся в основном через взломанные учетные записи в социальной сети Facebook. Специалисты GFI ожидают, что киберпреступники будут продолжать рекламировать свою разработку - ведь дети и подростки, желающие избавиться от контроля взрослых и посещать любые сайты по своему усмотрению, неосторожны и неопытны, и в силу этого представляют собой легкую добычу.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT Application Inspector и BlackBox интегрированы с Платформой Сфера

Positive Technologies и НОТА (входит в Холдинг Т1) объявили об интеграции своих продуктов. Внедрение PT Application Inspector и PT BlackBox в DevOps-конвейер Платформы Сфера призвано повысить надежность и эффективность создаваемых веб-приложений.

Возможность использования анализатора кода PT Application Inspector и сканера PT BlackBox на платформе для производства софта позволяет выявлять и устранять уязвимости и другие проблемы на ранних этапах жизненного цикла ИТ-продуктов, а также ускорить эти процессы.

Число атак в российском сегменте интернета растет, и агрессоры чаще всего используют уязвимости в веб-приложениях. В прошлом году наличие таких лазеек, по данным экспертов, зачастую приводило к утечке данных, и эти угрозы сохранят актуальность даже в эпоху квантовых вычислений.

«Результаты внешних пентестов наших экспертов показывают, что чаще всего злоумышленники используют уязвимости именно веб-приложений, чтобы проникнуть во внутреннюю корпоративную сеть, — комментирует Иван Соломатин, руководитель развития бизнеса защиты приложений в PT. — Более того, в 2024 году мы прогнозируем рост числа атак на веб-ресурсы организаций, в особенности это коснется компаний, которые предоставляют онлайн-услуги и собирают большие объемы данных о клиентах».

Расширение возможностей Платформы Сфера за счет интеграции продуктов PT позволяет реализовать столь необходимый сейчас подход DevSecOps. Партнеры надеются, что их совместные усилия по достоинству оценят и разработчики ИТ-решений, и их клиенты.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru