Бинарники Kelihos сменили прописку

Бинарники Kelihos сменили прописку

Участники швейцарского проекта Abuse.ch обнаружили, что операторы р2р-ботнета Kelihos, специализирующегося на рассылке спама, покинули TLD-домен .eu и обновляют боты с сайтов, размещенных в российской национальной зоне.

По данным Abuse.ch, перенос площадок, используемых злоумышленниками для распространения Kelihos, он же Hlux, в другую TLD-зону произошел минувшим летом. Активисты насчитали свыше 170 ru-доменов, ассоциированных с хостами fast-flux сети, раздающими вредоносные файлы calc.exe и rasta01.exe. Все эти домены зарегистрированы через Reggi.ru и обслуживаются NS-серверами, также размещенными на fast-flux ботнете. Регистратор DNS-имен все тот же – Internet.bs (Багамы), сообщает securelist.com.

По оценке Abuse.ch, ботнет Kelihos в настоящее время охватывает 100-150 тыс. уникальных IP-адресов, ежедневно рассылающих спам. Нелишне напомнить, что результаты наблюдений, представленные экспертами, касаются новообразования, созданного ботоводами на базе Kelihos вскоре после ликвидации прежней бот-сети. Та была выведена из строя в сентябре прошлого года силами Microsoft, Лаборатории Касперского и Kyrus Tech и насчитывала около 50 тыс. IP-адресов.

По свидетельству Лаборатории Касперского, новая версия Kelihos появилась сразу после нейтрализации первоначального варианта ботнета и к февралю успела поразить несколько десятков тысяч пользовательских ПК. Функционал бота был расширен с целью обеспечить ботоводам дополнительные статьи дохода. Обновленный Kelihos умеет также заражать флэшки, создавая на них lnk-файлы подобно тому, как это делает Stuxnet, что создает еще один канал для распространения данного зловреда.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Магните запустили пилот подтверждения возраста через MAX

Торговая сеть «Магнит» приступила к тестированию подтверждения личности покупателей через MAX. Новая технология доступна пользователям мессенджера при оплате товаров с возрастными ограничениями через кассы самообслуживания (КСО).

Пилотный проект пока запущен в десяти магазинах в трех городах: в Москве, Краснодаре и Санкт-Петербурге. В ближайшее время ретейлер обещает расширить охват до 300 торговых точек, а также географию нововведения.

Пилот рассчитан на три месяца, в течение которых будет собираться обратная связь. По результатам будет принято решение о целесообразности дальнейшего масштабирования проекта.

Чтобы воспользоваться новой возможностью, пользователь мобильного MAX должен создать цифровой ID, привязав аккаунт к Госуслугам. При покупке товаров с возрастными ограничениями достаточно будет отсканировать на кассе QR-код, выведенный мессенджером.

Для запуска новой опции команде «Магнита» пришлось подкрутить софт КСО и поработать над его интеграцией с инфраструктурой MAX.

«Рассчитываем, что использование цифрового ID может значительно упростить процесс покупок товаров, которые имеют возрастные ограничения, — заявил Вячеслав Кубаев, главный директор по цифровым технологиям группы компаний «Магнит». — Кроме того, решение, которое мы тестируем, позволит в перспективе снизить нагрузку на персонал магазинов. В дальнейшем цифровой ID может быть использован и в других областях – например, чтобы идентифицировать клиентов, зарегистрированных в программе лояльности, и предлагать им персональный набор акций и услуг».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru