Американцы ополчились на спамеров
Главная » Новости

Федеральная Торговая Комиссия борется с мобильным спамом

Кирилл Токарев 08 Марта 2013 - 12:03
...

Федеральная Торговая Комиссия США (FTC) подала жалобу на рассылку 180 млн текстовых сообщений, которые пытались затянуть получателей на веб-сайты и предоставить третьим лицам личную информацию. Дело отправлено в суд.



Комиссия официально заявила, что она будет бороться с маркетологами, которые буквально заваливают абонентов сотовых сетей сотнями миллионов спам-сообщений. Такая активная рассылка ведется с единственной целью – получить как можно больше личных данных пользователей.

В жалобе числится 29 ответчиков, которые в сумме разослали 180 млн сообщений клиентам по всему миру. В SMS клиентам обещались бесплатные подарочные карты, стоимостью в тысячу долларов для розничных сетей Best Buy, Target и Walmart. Потребители, которых угораздило клацнуть по этим ссылкам, были втянуты в очень изощренный и запутанный опрос, требовавший от них почтовые адреса и медицинскую информацию. Полученные данные затем попросту перепродавали третьим лицам.

Когда же потребители вводили всю информацию, то их попросту направляли на другой сайт, где им предлагали воспользоваться некоторыми предложениями, чтобы получить желанные подарочные карты. В некоторых случаях от потребителей даже требовалось ввести номер кредитной карты. Когда же человек заканчивал возню со всеми предложениями, на сайте внезапно появлялось сообщение, что для получения приза, нужно будет затянуть в аферу еще троих человек!

Подобного издевательства американцы попросту не смогли выдержать. Федеральная комиссия подала сразу 8 жалоб, которые были направлены не только против людей, рассылающих сообщения, но и против владельцев вредоносных сайтов. Организация также оформила жалобу против известного спамера Фила Флоры, который также был замешан в этом неприятном деле.

Представители FTC хотят наложить судебный запрет на деятельность ответчиков, чтобы они не могли в дальнейшем вести свою преступную деятельность. Самое интересное, что в списке обвиняемых значится несколько крупных рекламных кампаний, включая Superior Affiliate Management, Rentbro, AdvertMarketing и Seaside Building Marketing.

Отметим, что жалоба FTC сначала будет рассмотрена судом, который и решит, нарушали ли маркетологи закон или нет, так что пока рассылки не приостановлены.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live
Екатерина Быстрова 18 Июля 2025 - 10:29
macOS Трояны Домашние пользователи
Новый macOS-вредонос с подписью Apple Developer заменяет Ledger Live

Специалисты из Jamf Threat Labs нашли новый вариант вредоносной программы для macOS, которая умудрилась пройти все защитные механизмы Apple — она была и подписана, и заверена с использованием настоящего сертификата Apple Developer.

Вредонос назывался Gmeet_updater.app и притворялся обновлением для Google Meet. Распространялся через .dmg-файл — это классика для macOS.

Несмотря на то что приложение было «официально одобрено» Apple, для запуска всё равно использовалась социальная инженерия: жертве нужно было кликнуть правой кнопкой мыши и выбрать «Открыть» — обход Gatekeeper для неподписанных приложений, только тут подпись как бы была.

Программа запускала некое SwiftUI-приложение с названием «Technician Panel» — якобы для отвода глаз, а параллельно связывалась с удалённым сервером и подтягивала дополнительные вредоносные скрипты.

Что делает этот инфостилер:

  • ворует пароли из браузеров (Safari, Chrome, Firefox, Brave, Opera, Waterfox);
  • вытаскивает текстовые файлы, PDF, ключи, кошельки и заметки Apple;
  • охотится за криптокошельками (Electrum, Exodus, Atomic, Ledger Live);
  • делает слепок системы с помощью system_profiler;
  • заменяет приложение Ledger Live на модифицированную и не подписанную версию с сервера злоумышленника;
  • отправляет всё украденное на хардкоденный сервер hxxp[:]//45.146.130.131/log.

Кроме кражи, вредонос умеет задерживаться в системе: прописывает себя в LaunchDaemons, создаёт скрытые конфиги и использует второй этап атаки — постоянный AppleScript, который «слушает» команды с сервера злоумышленника. Среди них — выполнение shell-скриптов, запуск SOCKS5-прокси и самоуничтожение.

Вишенка на торте — базовая защита от анализа. Если вирус понимает, что его крутят в песочнице, он «молча» прекращает активность и в системе появляется фиктивный демон с аргументом Black Listed.

Jamf выяснили, что сертификат разработчика с ID A2FTSWF4A2 уже использовался минимум в трёх вредоносах. Они сообщили об этом Apple — и сертификат аннулировали. Но осадочек, как говорится, остался: зловред вполне мог обойти все базовые фильтры macOS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фикс
Новость
KB5058379 уводит в BitLocker: Microsoft выпустила срочный фи...
УБК МВД предупредило о новой схеме мошенников с полисами ОМС
Новость
УБК МВД предупредило о новой схеме мошенников с полисами ОМС
Фейковые криптокошельки на Android крадут сид-фразы пользователей
Новость
Фейковые криптокошельки на Android крадут сид-фразы пользова...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.