Microsoft посчитала мобильных зловредов на пользовательских ПК

Одним из распространенных способов заражения мобильных устройств являются вредоносные загрузки со специализированных веб-сайтов или из файлообменных сетей, которые введенный в заблуждение пользователь осуществляет со своего ПК. Большинство мобильных зловредов, обнаруженных Microsoft в январе-августе на компьютерах пользователей, были ориентированы на платформы Symbian и Java ME.



Вредоносные программы для мобильных устройств нередко позиционируются как разлоченные или новые версии легальных приложений, но на самом деле представляют собой репак со зловредным довеском. Поскольку многие портативные устройства до сих пор не имеют антивирусной защиты, определить истинные масштабы распространения зловредов, ориентированных на эти платформы, очень трудно. Статистика, представленная Microsoft, позволяет хотя бы примерно оценить предпочтения злоумышленников на настоящий момент, сообщает securelist.com.

Лидером мобильных угроз, обнаруженных экспертами на индивидуальных ПК, являются Symbian-зловреды: на их долю приходится три четверти всех детектов, зафиксированных за 8 месяцев. Наиболее яркими представителями этой группы являются ZitMo и SpitMo ― мобильные версии Zeus и SpyEye, работающие в одной упряжке с Win32-сородичами. Второе место в рейтинге, составленном Microsoft, занимают зловреды, атакующие Java Micro Edition (20% всех детектов). Их основное назначение ― рассылка SMS на премиум-номера. Весьма вероятно, что популярность Java ME у злоумышленников обусловлена гибкостью этой платформы: она функционирует как под ОС Symbian, так и под Windows CE.

Детектов, связанных с Android и Windows CE, оказалось на порядок меньше, хотя присутствие первой заметно возрастает. В первом полугодии эксперты также зафиксировали большое число инцидентов, связанных с семейством Exploit:Unix/Lotoor. Эти эксплойты используются злоумышленниками для распространения троянцев, заточенных под ОС Android версий 2.2 и ниже. Их «коллега», Exploit:Unix/GingerMaster, заточенный под Android 2.3 (Gingerbread), пока не получил столь же широкого распространения. Что касается Windows CE, ее популярность у киберкриминала заметно падает. Microsoft обнаружила лишь 3 новых угрозы, ориентированных на эту платформу: две из них ― SMS-троянцы, третья Zitmo.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Group-IB спасла Okko Спорт от потери 40 млн руб.

Group-IB совместно с Okko Спорт, официальным вещателем Английской Премьер-лиги (АПЛ) в России, выявила и заблокировала более 16 500 пиратских ссылок на нелегальные онлайн-трансляции и архивные видеозаписи АПЛ. Тем самым компания предотвратила для правообладателя трансляций ущерб  на сумму около 42 млн рублей.

Самыми популярными у пиратов оказались матчи 17 тура сезона 2019-2020, где «Манчестер Юнайтед» вничью сыграл с «Эвертоном» (1:1), а «Арсенал» проиграл «Манчестер Сити» (0:3). Также высокий интерес вызвал 19 тур нынешнего сезона с победами «Манчестер Сити» над «Кристал Пэлас» (4:0) и «Арсенала» над «Ньюкаслом» (3:0).

В последние годы онлайн-трансляции футбольных и хоккейных матчей, поединков по смешанным единоборствам и соревнований по легкой атлетике завоевали в России огромную популярность. Безусловными лидерами по количеству просмотров, по данным Group-IB, являются трансляции Английской Премьер-лиги (АПЛ), боёв UFC, матчей Национальной хоккейной лиги (NHL) и Национальной баскетбольной ассоциации (NBA).

Развитие рынка легального потокового видео вызвало повышенный интерес со стороны пиратов, специализирующихся на организации нелегальных ретрансляций. В 2019 году выручка одного среднестатистического пирата-стримера, по оценкам Group-IB, составляла $ 111 000 в год. Однако пандемия внесла свои коррективы: из-за отмены матчей и переноса соревнований доходы пиратов-стримеров в 2020 году по сравнению с 2019 годом упали на 47,5% до суммы в $ 40 000. Тем не менее, уже к концу 2021 года эксперты Group-IB прогнозируют увеличение количества спортивных трансляций до «докоронавирусных» показателей, и, следовательно, выручка пиратов будет расти.

«Учитывая интерес зрителей и возможности монетизации, многие видеосервисы и телеканалы в последние годы разделили спортивный контент на три потока: цифровое, кабельное вещание и интернет-трансляция на различных платформах, — отмечает Андрей Бусаргин, заместитель руководителя Group-IB по направлению защиты от цифровых рисков. — Приобретая исключительные права на спортивные трансляции, видеосервисы стараются привнести в полученный потоковый видеоконтент свою добавленную стоимость — комментарии, статистику и аналитику. Пираты фактически обесценивают всю эту работу и сами зарабатывают миллионы на организации нелегальных ретрансляций, а также незаконном использовании имен звезд и спортивных брендов».

Исследовав по заказу мультимедийного сервиса Оkkо рынок пиратского спортивного стриминга матчей Английской Премьер-лиги, эксперты Group-IB Anti-Piracy установили, что ретрансляции матчей размещались как на пиратских видеохостингах, так и на тематических ресурсах. Самыми популярными у пиратов оказались матчи 17 тура АПЛ сезона 2019-2020 (удалено 1104 ссылки) и 19 тура сезона 2020-2021 (774 удаленных ссылок). 

Для того, чтобы затруднить обнаружение нелегального видеоконтента, пираты создавали резервные и персонализированные CDN-источники, сайты-зеркала, а после окончания стриминговой трансляции удаляли цифровые отпечатки аудиовизуального контента — в момент завершения трансляций он автоматически скрывался из общего доступа.

 

В ответ на новые вызовы компания Group-IB усовершенствовала комплекс мер по защите потокового видео (Real Time Protection) на платформе Group-IB Antipiracy. В частности, был улучшен алгоритм отслеживания и блокировки анонсов и рекламы нелегальных трансляций в Telegram, а также в сервисах видеоконференций; расширена база модераторских аккаунтов для мгновенного устранения нарушений на крупных площадках.

Обнаружив нелегальную трансляцию матчей ПЛ, специалисты  Group-IB Anti-Piracy фиксировали на экране уникальный QR-код, который присваивается каждому пользователю Оkkо. Пиратская ссылка удалялась, а служба по борьбе с пиратством сервиса по этому идентификатору выявляла нарушителя, блокировала его личный кабинет и включала номер его телефона в «черный список» для предотвращения новой регистрации. В итоге команда  Group-IB Anti-Piracy  сохранила правообладателю — мультимедийному сервису «Оkkо» (входит в Rambler Group) более 42 млн рублей, удалив 16 500 ссылок  на ретрансляции потокового и архивного видео. Кроме того,  были также переданы обнаруженные нарушения, касающиеся нелегитимного использования в интернете логотипа Английской Премьер-лиги.

«Благодаря сотрудничеству с Group-IB мы смогли заблокировать огромное количество ссылок на нелегальные трансляции, — говорит Олег Манжа, генеральный директор Okko Спорт. — Проблема с пиратством для нас носит не только коммерческий, но и эстетический характер. В Okko Спорт можно смотреть Английскую Премьер-лигу в высочайшем качестве и сразу на нескольких устройствах с возможностью выбрать аудиодорожку, в то время как пираты предлагают низкое качество, а ресурсы, на которых размещаются видео, часто представляют угрозу для безопасности пользователей». 

Эксперты Group-IB уверены, что классического мониторинга и блокировки уже недостаточно — необходимо выявлять и блокировать инфраструктуру преступных групп, используя автоматизированную систему для поиска и устранения цифровых рисков на основе искусственного интеллекта, база знаний которой регулярно подпитывается данными об инфраструктуре, тактике, инструментах и новых схемах пиратов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru