Ботмастера SpyEye и ZeuS пытались саботировать работу Abuse.ch

Ботмастера SpyEye пытались саботировать работу Abuse.ch

Исследователи в области безопасности RSA FraudAction Research Lab сообщают о появлении новой версии трояна SpyEye, которая теперь снабжена плагином, позволяющим проведение DDoS атак. Первым целевым ресурсом стал abuse.ch.

Как известно, этот веб-сайт был создан швейцарскими специалистами в области безопасности несколько лет назад с целью мониторинга активности опасных банковских тоянов ZeuS, SpyEye и Palevo, а также отслеживания появления их новых контрольных серверов и зараженных сайтов. Сервисом активно пользовались многие интернет – провайдеры и компании для того, чтобы обезопасить своих пользователей от посещения вредоносных ресурсов. Кроме этого сервис позволяет блокировать подозрительные IP адреса или домены и, таким образом, нарушить связь между зараженной машиной и контрольным пунктом бота.

Естественно, это вызывало негодование злоумышленников, которые с помощью упомянутых программ кропотливо создавали  свои сети.

По словам независимого журналиста Брайана Кребса, на соответствующих форумах хакеры искали метод нейтрализовать мешающий им сервис. Некоторые участники даже предложили физическую расправу над создателем ресурса. Однако был выбран иной путь. Они решили устроить DDoS атаку, а инструментом для ее проведения был выбран SpyEye. Причем такой выбор был сделан не случайно, ведь последние версии трояна поддерживают возможность расширения функционала путем добавления новых модулей при сборке.

Так появилась последняя версия бота. Причем, стоит отметить, что разработчики подошли к задаче основательно, предоставив возможность выбора между типом атак:  SYN Flood, UDP Flood и Slowloris Flood. Кроме этого, они включили в файл конфигурации трояна легитимные сайты, в числе которых оказались google.com, myspace.com и vkontakte.ru, дабы усложнить детектирования вредоносных ресурсов. Это означает, что все собранные данные, включая скриншоты, логины и пароли пользователей, сертификаты и cookies будут отправляться как на контрольные серверы, так и на указанные адреса законных сайтов.

Таким образом, замысел хакеров очевиден. Как предполагают эксперты, при попытке воспользоваться ресурсом abuse.ch пользователи будут введены в заблуждение, поскольку он будет идентифицировать легитимные домены как вредоносные и, наоборот, в результате чего сервис потеряет доверие, а эффективность обнаружения снизится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число онлайн-преступлений против детей выросло на 25% в 2025 году

За первые семь месяцев 2025 года число онлайн-преступлений против детей и подростков в России увеличилось на четверть по сравнению с аналогичным периодом прошлого года. Жертвами киберпреступников стали около 5 тысяч несовершеннолетних, что вызывает серьёзную обеспокоенность экспертов и правоохранителей.

Такую статистику привело МВД России по запросу ТАСС. При этом чаще всего пострадавшими от преступлений, связанных с неправомерным использованием инфокоммуникационных технологий, становятся граждане в возрасте от 25 до 45 лет.

«При общем снижении числа жертв информационно-телекоммуникационных технологий (-12,2%), потерпевшими стали более 71 тыс. пенсионеров, что на 0,4% больше, чем годом ранее, и почти 5 тыс. несовершеннолетних. Их количество выросло на 25,2%», - сообщили в пресс-центре МВД.

По данным компании F6, за первое полугодие 2025 года зафиксировано более 3,5 тысячи случаев, когда детей использовали для хищения средств у родителей. Общий ущерб составил около 600 млн рублей, а средняя сумма ущерба за год удвоилась.

Согласно исследованию, проведённому ГК «Солар» и «Михайлов и партнеры. Аналитика», за последний год с мошенническими действиями сталкивались 81% детей и подростков. Более половины (56%) получали звонки якобы от сотрудников «банков», 40% — от лиц, представлявшихся работниками МВД и других ведомств.

53% несовершеннолетних получали сообщения от незнакомцев, 41% — с аккаунтов знакомых, а 39% переходили по сомнительным ссылкам в телеграм-каналах и соцсетях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru