Symantec оценила доходы создателей Flashback
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Symantec оценила доходы создателей Flashback

Николай Головко 01 Мая 2012 - 09:32
...

По итогам изучения образцов вредоносной программы, инфицировавшей множество компьютеров под управлением Mac OS, антивирусная компания смогла составить примерное представление о вероятных доходах разработчиков троянского коня. По словам экспертов, прибыль злоумышленников была "баснословной".

Выводы Symantec основаны на результатах реверс-инжиниринга одной из модификаций вредоносной программы - Flashback.K. Одна из функций данной инфекции состоит в перехвате поисковых запросов в Google и переходов по рекламным ссылкам; в зависимости от того, какой запрос был введен пользователем, троянский конь может перенаправлять последнего на произвольные ресурсы по выбору разработчика программы и таким образом приносить своим создателям прибыль. Поскольку щелчок по рекламной ссылке переносит пользователя на посторонний сайт, так или иначе связанный с вирусописателями, то легитимная компания (чьи продукты и услуги рекламируются в исходном объявлении) недополучает доход, а злоумышленники, напротив, таковой извлекают. При этом Flashback использует особую идентификационную строку User-Agent, благодаря которой киберпреступники могут отделять инфицированные компьютеры от неизвестных им третьих сторон, пытающихся изучить мошенническую схему и проверить чистоту URL.

В частности, Symantec приводит данные по одному из образцов рекламы с подменой, стоимость одного перехода для которого составляет 8 центов. Если принять в расчет общее количество зараженных ПК, которое на момент обнаружения вредоносной сети превышало половину миллиона, то выходит, что злоумышленники могли "зарабатывать" до 10 000 долларов США в день, нанося равнозначные убытки рекламодателям и Google. Хотя данные расчеты носят скорее теоретический характер, они в любом случае позволяют получить определенное представление о потенциальной доходности киберкриминальной схемы.

Напомним, что Flashback поражал компьютеры Apple посредством критической уязвимости в Java, которая оставалась открытой для эксплуатации в течение почти двух месяцев. Это временное окно позволило разработчикам вредоносной программы инфицировать рекордное количество машин; по некоторым оценкам, в свои лучшие дни сеть Flashback могла насчитывать до 800 000 зараженных ПК.

PC World

Письмо автору

" />

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ
Татьяна Никитина 06 Ноября 2025 - 20:11
МошенничествоОнлайн-мошенничество Домашние пользователи
В Telegram активизировались мошенники, собирающие данные пользователей ЖКУ

Последние месяцы в Angara Security фиксируют всплеск активности мошенников, маскирующих свои телеграм-боты под сервисы оплаты ЖКУ. Новые атаки, по мнению экспертов, спровоцировала реализация проекта по цифровизации ЕПД.

Инициатива Минстроя РФ по тотальному переводу единых счетов ЖКХ в электронную форму, доступную через ГИС ЖКХ и Госуслуги, еще не узаконена, однако сетевые аферисты уже подхватили актуальную тему и усиленно ее эксплуатируют.

«Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ за жилищно-коммунальные услуги в электронном виде, — цитирует РИА Новости комментарий Angara. — Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний».

Поддельные сервисы ЖКХ в популярном мессенджере, по данным аналитиков, предлагают не только оплату счетов по единому документу, но также передачу показаний счетчиков, оформление заявок через диспетчерскую и решение других вопросов, волнующих собственников жилья.

Действующие в Telegram мошенники заманивают пользователей в такие боты с помощью личных сообщений от имени управляющих компаний и председателей ТСЖ / ЖСК. Подобные злоумышленники могут также объявиться в локальном чате, рекомендуя участникам некий бот-ассистент.

Во всех случаях потенциальным жертвам предлагается перейти по фишинговой ссылке, якобы для уточнения персональных данных. Ввиду возросшей угрозы эксперты напоминают: управляющие компании и ТСЖ никогда не проводят массовые рассылки в мессенджерах с целью уточнения ПДн либо финансовой информации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Овершеринг россиян: 61% граждан публикует фото из отпуска c геотегами
Новость
Овершеринг россиян: 61% граждан публикует фото из отпуска c...
На Кубани судей заподозрили в использовании ИИ
Новость
На Кубани судей заподозрили в использовании ИИ
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.