Мобильные бот-сети - новая опасность для пользователей смартфонов

Мобильные бот-сети - новая опасность для пользователей смартфонов

На проходящей в Лас-Вегасе конференции TakeDownCon независимые ИТ-специалисты продемонстрировали концептуальное программное обеспечение для смартфонов, при помощи которого бот-сеть может быть создана на основе современных смартфонов и интернет-планшетов. Созданная планшетно-смартфонная сеть может работать по тому же алгоритму и принципу, что и бот-сеть из обычных компьютеров.



Джорджия Вейдман, презентовавшая на TakeDownCon решения для мобильных бот-сетей, говорит, что их решение позволяет встроить злонамеренный код между системой безопасности операционной системы смартфона и сотовой сетью. Технически программа для создания бот-сети работает по принципу, аналогичному программе Carrier IQ, отслеживающей на системном уровне особенности работы телефона в конкретной сотовой сети, сообщает cybersecurity.

"То, что я видела о Carrier IQ - это подход, который прекрасно реализуется для создания вредоносного ПО под создание бот-сетей", - говорит она.

В рамках презентации Вейдман показала концептуальное программное обеспечение под Android, устанавливающееся по тому же алгоритму, что и нашумевший зловред DroidDream, записывающий телефонные разговоры. Распространять мобильную программу для бот-сетей можно как через официальные каталоги, встраивая ее в другой софт, так и через вредоносные сайты. При попадании в смартфон программ действует как прокси между сотовым модемом устройства и слоем программного обеспечения.

За счет того, что программа ставится на низком системном уровне, она работает ниже уровня привилегий Android и не "спотыкается" о нее, а также не информирует пользователя о своем присутствии. Что касается возможностей, предоставляемых мобильными бот-сетями, то они ограничены только фантазией их организаторов: атаки на сайты, рассылка платных SMS на премиум-номера, сбор данных и другие.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Среди заметных нововведений — возможность гибкой маршрутизации VPN-трафика (Split tunneling), настройка ограничения длительности VPN-сессий, а также поддержка TLS для VPN-подключений при нестабильной связи.

В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS, что помогает защититься от перехвата трафика при резолвинге.

Контентная фильтрация тоже получила обновление: теперь можно использовать новые категории сайтов, ускорена категоризация URL, а также добавлена поддержка базы GeoIP от Минцифры.

Разработчики отдельно отметили, что увеличили производительность при работе с большим числом объектов Active Directory и повысили эффективность системы предотвращения вторжений.

Главный акцент в версии 20.0 сделан на удобство администрирования, прозрачность фильтрации и адаптацию под сценарии с высокой нагрузкой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru