11-летний подросток написал вирус для онлайн-игры

11-летний подросток написал вирус для онлайн-игры

Антивирусная фирма AVG вышла на 11-летнего «криминального гения» из Канады, чей вирус предлагал пользователям популярной игры RuneScape возможность купить игровое «золото» по выгодному курсу, а на самом деле просто похищал пароли. Интересный штрих – вирус «RuneScape Gold Hack» был написан с использованием технологии Microsoft .NET. Этот факт может говорить о признании данной платформы у хакеров.

Обнаружение малолетного «хакера» произошло в рамках изучения обнаруженного троянца. Специалисты компании AVG решили тщательно изучить утилиту для получения игровой валюты в обход официальных каналов. Выяснилось, что утилита запрашивает логин и пароль игрока, затем действительно добавляет «золото» на счет пользователя, но при этом пересылает полученные входные данные своему автору. Ошибка подростка заключалась в том, что он сохранил в исходном коде несколько фрагментов, напрямую указывающих на имя и другую личную информацию автора. Как считают эксперты, более опытный вирусописатель никогда бы не оставил такую информацию в своем вредоносном изделии, передает soft.mail.ru.

Компания AVG Technologies заявила, что это уже не первый случай, когда автором вредоносной программы выступает ребенок. Столь юный возраст вирусописателя из Канады лишний раз показывает, что нынешние дети гораздо раньше осваивают электронные технологии.

Стоит заметить, что «угон» регистрационных данных для доступа к профилю онлайн-игры – это еще не такой большой ущерб по сравнению с хищением кредитных карт или виртуальной валюты. В то же время, многие люди используют одни и те же пароли не только для онлайн-игр, но и для социальных сетей и других онлайн-сервисов. Таким образом, похищение данных может открыть доступ к множеству других онлайн-активов жертвы. Как пояснил Ювал Бен-Ицхак (Yuval Ben-Itzhak), технический директор AVG, именно дети чаще всего используют технологию .NET, поскольку ее легко освоить, а программы на ее базе легко распространять через электронную почту и социальные сети. По мнению Бен-Ицхака, юные программисты чаще пишут вирусы, чтобы заслужить уважение среди приятелей, чем с целью заработка. Тем не менее, тенденция очень опасная, поскольку в дальнейшем эти «юные дарования» могут перейти на более серьезные киберпреступления.

Еще одна важная информация в связи нынешней ситуацией в мире вирусов относится к применению примерно одних и тех же инструментов. По информации компании AVG Technologies, почти 60% всех новых угроз создают на базе известных «тулкитов». Например, относительно свежий пакет Cool Toolkit занимает 16% от среди всех онлайн-угроз за последний квартал 2012 г., а самым популярным остается Blackhole Exploit Kit с долей 40%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Схема IconAds: 352 Android-приложения показали 1,2 млрд реклам за сутки

Исследователи из HUMAN рассказали о новой крупной схеме рекламного мошенничества под названием IconAds. В неё входило 352 вредоносных Android-приложения, которые показывали рекламу вне контекста, скрывали свои иконки с домашнего экрана и создавали проблемы при удалении.

Эти приложения уже удалены из Google Play, но за время своего пика они генерировали до 1,2 млрд рекламных запросов в день. Согласно отчёту, больше всего заражённых устройств оказалось в Бразилии, Мексике и США.

IconAds — не новенький на сцене: это очередная итерация уже известных угроз HiddenAds и Vapor, которые с 2019 года научились обходить защиту Play Store. У таких приложений есть несколько общих трюков: обфускация кода, подмена активностей, маскировка под другие программы, в том числе под сам Google Play. Некоторые версии даже проверяли, откуда их установили — из официального магазина или нет — и только потом начинали «шалить».

Параллельно с этим IAS Threat Lab вскрыл другую хитрую схему под названием Kaleidoscope. Здесь схема двойная: на Google Play загружается «невинная» версия приложения, а её «злой близнец» — с вредоносным кодом — распространяется через сторонние магазины и фейковые сайты. И уже эта вредоносная копия показывает пользователям агрессивную рекламу и «отмывает» деньги рекламодателей. Основной удар пришёлся на Латинскую Америку, Турцию, Египет и Индию, где такие магазины особенно популярны.

Интересный момент: часть доходов от Kaleidoscope связана с португальской компанией Saturn Dynamic, которая вроде как просто предлагает инструменты для монетизации рекламы. Но, как выясняется, всё гораздо интереснее.

Из рекламы — в финансы: новые атаки на NFC и СМС

И это ещё не всё. Эксперты также сообщают о росте финансовых атак через NFC. Например, вредоносы NGate и SuperCard X перехватывают сигнал с банковской карты жертвы и отправляют его на устройство злоумышленника — и вуаля, можно снимать деньги в банкомате за тысячи километров. Ещё одна вариация — Ghost Tap, когда украденные данные карты подгружаются в цифровой кошелёк (Google Pay, Apple Pay) и используются для оплаты в обычных терминалах. Всё выглядит как обычная транзакция, и банки ничего не подозревают.

100 000 заражений в Узбекистане и фальшивые приглашения на свадьбу

Пока одни показывают рекламу, другие крадут СМС и банковские данные. В Узбекистане зафиксирована вспышка заражений новым вредоносом Qwizzserial. За три месяца он успел заразить почти 100 000 устройств и украсть не менее 62 000 долларов. Вредонос маскируется под приложения банков и госуслуг, а распространяется через фейковые телеграм-каналы. После установки приложение просит доступ к СМС, звонкам и даже предлагает отключить оптимизацию батареи, чтобы работать в фоне без помех.

Собранные данные (номера телефонов, карты и коды подтверждения) отправляются через телеграм-ботов. И, по словам экспертов из Group-IB, злоумышленники даже автоматизировали процесс создания поддельных приложений.

Ещё немного плохих новостей: фейковые TikTok и кража криптокошельков

В довесок Kaspersky нашла новый троян SparkKitty, который умеет работать как на Android, так и на iOS. Он распространяется через клоны TikTok на левых сайтах, а на iPhone устанавливается с помощью сертификатов разработчиков, минуя App Store. Основная цель — найти и украсть фотографии с сид-фразами от криптокошельков, причём для этого SparkKitty использует OCR, то есть умеет распознавать текст на картинках.

Судя по источникам распространения, вредонос в основном бьёт по пользователям в Китае и Юго-Восточной Азии. Предшественником SparkKitty считается SparkCat — он делал то же самое.

Android всё больше становится полем битвы: рекламные мошенники, финансовые киберпреступники и шпионские программы — все борются за контроль над вашими экранами, СМС и даже фото. И пока Google и производители антивирусов реагируют, злоумышленники продолжают адаптироваться и выпускать новые версии своих вредоносов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru