Польский регистратор закрыл ряд доменов, используемых бот-сетью Virut

Польский регистратор закрыл ряд доменов, используемых бот-сетью Virut

 Компания NASK, основной регистратор, предоставляющий услуги регистрации доменных имён pl верхнего уровня, закрыл целый ряд доменов, используемых бот-сетью Virut. По информации польской группы CERT (CERT Polska), эти доменные имена использовались злоумышленниками для распространения и управления вредоносной программой Virut.

 Представители CERT Polska отмечают, что хозяева бот-сети Virut использовали целый ряд доменов в зоне pl, в частности zief.pl и ircgalaxy.pl, для размещения Virut и его C&C серверов, использующих для связи с ботами IRC протокол. Кроме Virut, на сайтах, созданных киберпреступниками в доменной зоне pl, были обнаружены и другие вредоносы, включая Palevo и Zeus.

 По состоянию на 17 января 2013 года, NASK закрыла 23 домена, контролируемых хозяевами Virut. При этом серверы имён этих доменов были заменены на sinkhole.cert.pl, подконтрольные CERT Polska.

 Немногим ранее, специалисты компании Symantec заявили, что киберпреступники используют Virut, чтобы инфицировать компьютеры жертв вредоносом W32. Waledac. D, который использовался в бот-сети Waledac (Kelihos). Эксперты выяснили, что каждый бот, инфицированный Waledac, способен рассылать огромное количество спама - 2000 электронных писем в час.

 Расчёты специалистов Symantec показывают, что Waldac способен рассылать около 3.6 миллиарда электронных писем (спама) в день.

iOS 27 попробует остановить мошенников прямо во время развода по телефону

Apple готовит для iOS 27 новый фреймворк Trust Insights, который должен помогать приложениям замечать, что пользователя прямо сейчас могут разводить мошенники. Причём речь не о классическом антивирусе, а о попытке поймать социальную инженерию в процессе, когда человек сам переводит деньги, меняет настройки аккаунта или отправляет данные.

Apple объясняет проблему просто: такие атаки сложно ловить автоматически, потому что действия выполняет сам пользователь, аутентифицированный и вроде бы легитимный.

Особенно это актуально на фоне скамов с техподдержкой, фейковыми сотрудниками ведомств, семейными ЧП и дипфейками.

Trust Insights будет в основном работать на устройстве и анализировать не содержание сообщений, писем или фотографий, а поведенческие сигналы: паттерны взаимодействия, время, контекст и базовые данные сенсоров.

Если система решит, что пользователя, возможно, инструктируют мошенники, она присвоит операции средний или высокий уровень риска.

 

После этого приложение сможет показать предупреждение, добавить задержку, запросить дополнительную проверку или усложнить выполнение опасного действия. Например, перед платежом, сменой данных аккаунта, отправкой сообщения, подписанием документа или использованием дорогих ресурсов вроде ИИ-инференса.

Apple подчёркивает, что Trust Insights не читает содержимое Фотографий, Сообщений и Почты. Данные анализируются локально, сразу отбрасываются, а на серверы Apple уходит только итоговое значение риска. Там его могут сопоставить с данными аккаунта и признаками необычной активности, после чего система вернёт финальную оценку.

Отключить Trust Insights можно будет в настройках, но Apple предусматривает период ожидания. Логика понятна: мошенник вполне может наказать жертве срочно выключить защиту, иначе деньги пропадут.

Для разработчиков это новый инструмент, который позволит не просто молча проводить операции, а вмешиваться в момент, когда пользователь уже почти наступил на цифровые грабли.

RSS: Новости на портале Anti-Malware.ru