Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

В конце августа Среднеахтубинский районный суд Волгоградской области вынес приговор 24-летнему Азамату Вербицкому, продававшему вредоносное программное обеспечение, направленное на кражу личных данных и парольно-кодовой информации для доступа к банковским системам. Отдел расследований компьютерных инцидентов «Лаборатории Касперского» осуществил техническое сопровождение операции по задержанию злоумышленника.

Правоохранительные органы обратились в «Лабораторию Касперского» за техническим содействием – для подтверждения версии следствия, подозревавшего жителя Волгоградской области в продаже интернет-пользователям на многочисленных закрытых форумах банковских троянцев. По оценке экспертов, ущерб от продаж этих вредоносных программ исчисляется несколькими миллионами долларов.

Специалисты «Лаборатории Касперского» провели исследование содержимого жесткого диска подозреваемого, где были обнаружены исходные коды приложений, которые классифицируются как банковские троянские программы. Данное вредоносное ПО было специально создано для получения неправомерного доступа к реквизитам онлайн банковских систем. Имея эти данные, злоумышленник совершает уже реальные хищения денежных средств, настолько крупные, насколько может позволить банковский счет жертвы. Решением суда киберпреступник признан виновным по статье «Мошенничество» и приговорен к 1 году и 3 месяцам в колонии общего режима.

«До некоторых пор киберпреступники в России были уверены в собственной безнаказанности, позволяя себе любые грубо реализованные и неприкрытые злонамеренные действия. В данном случае злоумышленник тоже не отягощал себя скрытием следов и вел торговлю троянскими программами почти в открытую, очевидно, полагая, что закон в Интернете бессилен. Уверен, что кибернегодяи все чаще будут сталкиваться не только с техническими защитными решениями, но и совершенно реальным уголовным наказанием за свои действия», – прокомментировал приговор суда Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

«В этой операции специалисты «Лаборатории Касперского» оказали следствию техническое содействие по сбору доказательной базы, послужившей основой в данном уголовном деле. Наше сотрудничество – наглядный пример эффективного государственно-частного партнерства, благодаря которому принцип неотвратимости наказания реализуется в полном объеме», – отметил Игорь Чекунов, заместитель генерального директора по юридическим вопросам «Лаборатории Касперского».

Все чаще расследования преступлений в сфере информационных технологий доводятся до суда, а хакеры получают адекватное наказание. Данный эпизод – один из многих в практике отдела расследования компьютерных инцидентов «Лаборатории Касперского». Своевременное привлечение специалистов отдела помогает компаниям вовремя выявить сам инцидент, локализовать его распространение, произвести пост-анализ для восстановления хронологии событий и выявления использованных инструментов, а также установить личность злоумышленников в рамках возбужденного уголовного дела.

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru