Взломанные сайты угрожают пользователям мобильных устройств

В последнее время участились случаи взлома веб-сайтов с целью перенаправления пользователей мобильных устройств на ресурсы, распространяющие вредоносное ПО. Подобные атаки отмечались и ранее, однако в последнее время их число заметно возросло. По оценкам специалистов, в Рунете одновременно работает порядка 100 взломанных злоумышленниками площадок, при этом оперативное устранение следов заражения на некоторых из них компенсируется новыми взломами.



Многочисленные владельцы смартфонов и планшетов, работающих под управлением ОС Android и других системных платформ с поддержкой Java (например, Symbian), в последнее время стали замечать, что они лишились возможности посетить свои любимые сайты. При открытии некоторых веб-страниц происходит автоматическое перенаправление пользователя на интернет-ресурс, имитирующий оформление официального веб-сайта Opera Mini и предлагающий загрузить обновление браузера. Под видом такого обновления, распространяемого в зависимости от типа клиентской ОС в виде либо, файлов .jar либо, приложений для Android (.apk), обычно скрывается троянец семейства Android.SmsSend, сообщает компания Dr.Web.

Антивирусное ПО не в состоянии предотвратить редирект пользователя на принадлежащие сетевым мошенникам сайты (но при этом блокирует попытку загрузки с подобных ресурсов вредоносных программ), так как перенаправление осуществляется самим веб-сайтом, к которому обращается пользователь.

Эксплуатируя уязвимости установленных на подобных сайтах серверных приложений, таких как «движки» форумов и системы управления контентом (CMS), злоумышленники получают доступ к сайту и подменяют хранящийся на сервере файл .htaccess. В результате этих изменений при каждом обращении к взломанному интернет-ресурсу сервер проверяет user-agent пользователя, и в том случае, если клиентский браузер работает на мобильной платформе с поддержкой Java (в том числе Symbian и Android), происходит переадресация пользователя на принадлежащий злоумышленникам сайт.

Поскольку злоумышленники используют одни и те же уязвимости для организации несанкционированного доступа к различным ресурсам и действуют по стандартной схеме, можно предположить, что взлом осуществляется автоматически с использованием специализированного ПО. Администрации многих интернет-ресурсов сообщают о многократных случаях взлома: несмотря на то, что владельцам сайта удается быстро удалить вредоносные объекты, через некоторое время злоумышленники вновь берут ресурс под свой контроль. Также можно предположить, что взломщики действуют в кооперации с владельцами партнерских программ, распространяющих Android.SmsSend под видом поддельных обновлений для Opera Mini. В этом случае действуют две независимые группы злоумышленников, одна из которых специализируется на взломе сайтов, а вторая — на «раздаче» вредоносного ПО. В настоящее время известно несколько «партнерских программ», предлагающих хакерам плату за перенаправление трафика на распространяющие троянцев сайты. Пример внутренней статистики одной из них показан на иллюстрации ниже.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Газинформсервис развивает свою деятельность на территории СНГ

В 2018 году компания «Газинформсервис» продолжила развитие своей деятельности на территории СНГ. Результатом такой работы стала сертификация программных продуктов на соответствие требованиям белорусского законодательства и открытие филиала в Киргизии, а общий оборот компании по контрактам с партнерами из СНГ составил более 100 миллионов рублей.

С 2012 года в группу компаний «Газинформсервис» входит белорусская компания ЗАО «БЕЛТИМ СБ» (г. Минск). Под ее эгидой в 2017-2018 годах программные комплексы Блокхост-сеть, Efros Config Inspector и Litoria Desktop успешно прошли сертификацию на соответствие требованиям технических регламентов Республики Беларусь, что подтверждают соответствующие документы. В будущем году планируется расширить список сертифицированного по требованиям законодательства Беларуси программного обеспечения производства ООО «Газинформсервис».

В четвертом квартале 2018 года было объявлено об открытии регионального представительства компании в г. Бишкек (Киргизская Республика). Новый филиал стал девятым региональным отделением компании и первым филиалом за границей. В число функций бишкекского филиала будет входить выполнение проектных работ для предприятий нефтегазового комплекса Киргизии, а также расширение международного сотрудничества компании.

Кроме того, компания выполнила ряд проектов совместно с коллегами из Казахстана, Азербайджана, Киргизии и Беларуси. Общий оборот по данным контрактам составил порядка 100 миллионов рублей.

Погребной Александр Олегович, заместитель генерального директора ООО «Газинформсервис» (Россия):

«Мы имеем большой опыт работы на предприятиях нефтегазового сектора, многие из которых также имеют представительства за рубежом. А общие черты в формировании рынка ИТ-услуг в России и странах СНГ позволяют нам использовать свои компетенции для выполнения работ по защите информации и системной интеграции практически для любых компаний ближнего зарубежья».

Алисеевич Вячеслав Игоревич, заместитель генерального директора ЗАО «БЕЛТИМ СБ» (Республика Беларусь):

«Я считаю, что системная работа компании «Газинформсервис» на рынке СНГ в последние несколько лет доказывает ее зрелость. Уверен, что ее продукты, услуги и решения будут и далее востребованы у потребителей как Беларуси, так и остальных стран СНГ».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru