Украина пережила мощнейшую DDoS-атаку в своей истории

Украина пережила мощнейшую DDoS-атаку в своей истории

В конце августа в Уанете состоялась самая крупная за всю историю его существования DDoS-атака. Объектом атаки стала инфраструктура компании Imena.UA / MiroHost.net (регистратора доменных имен и хостера).

Данная атака характеризовалась массированным использованием зараженных компьютеров, находящихся в Украине, а целью атаки была автономная система 28 907 (Imena.UA/MiroHost.net).

По словам технического администратора украинской сети обмена трафиком UA-IX Сергея Полищука, на пике атаки инфраструктура провайдера испытывала нагрузку в 2 Гбит/с и более.

Впервые совместными усилиями нескольких украинских компаний удалось определить два IP-адреса, указывающих на центр управления бот-сетью, ассоциированной со спамерским провайдером Real Host Ltd, владеющим частью крупнейшей в мире бот-сети Zeus (по некоторым оценкам, она состоит из 3,6 млн. компьютеров)

Эксперты считают, что этот DDoS является «первой ласточкой» в преддверии предвыборной кампании, своего рода тренировочной атакой, проверкой на прочность всех систем сетевой инфраструктуры крупнейших украинских провайдеров

При этом провайдерам следует обратить внимание на тот факт, что, согласно прогнозам Полищука, в течение ближайших двух лет можно ожидать повышения уровня объемов DDoS-атак до 10 Гбит/с и больше.

Как отметил президент компании Imena.UA/MiroHost.net, Александр Ольшанский, в эру информационных войн, провайдеры интернет и хостинг-провайдеры должны быть готовы к подобного рода киберакциям. И особенно – в периоды общественно-политических потрясений.

«К сожалению, у нас DDoS-атаки стали привычным инструментом политической и конкурентной борьбы, который используют для воздействия на неугодные сайты или шантажа электронных магазинов. Зло это общемировое, и Украина здесь далеко не впереди планеты всей. Тем не менее и в нашей стране в течение ближайших 2-3 лет проблема DDoS-атак приобретет серьезную актуальность и будет требовать соответствующих решений как от владельцев интернет-ресурсов, так и от хостинг-провайдеров», - рассказал Ольшанский.

Поскольку по факту данного DDoS были проинформированы соответствующие подразделения СБУ с целью найти его конкретных заказчиков, в течение некоторого времени информация об этой атаке не могла быть публичной.

источник

Фейковый Google Play маскирует онлайн-казино под приложения Tesco, Amazon

Мошенники нашли красивую упаковку для старой схемы: берут известный бренд, рисуют фейковую страницу Google Play, запускают рекламу в соцсетях и под видом официального приложения ведут пользователя в онлайн-казино. В объявлениях злоумышленники используют названия и визуальный стиль известных компаний, включая Tesco, Amazon, Monzo, Revolut и стриминговые сервисы.

По данным Netcraft, кампания продвигается через платную рекламу в Facebook, Instagram, Threads (все три принадлежат корпорации Meta, признанной экстремистской и запрещённой в России) и TikTok.

Где-то всё выглядит примитивно — просто «Brand Slots». А где-то уже почти спектакль: поддельные интерфейсы, фальшивые отзывы, липовые данные из магазинов приложений и даже ИИ-видео с якобы сотрудниками бренда.

 

Главная легенда — официальный запуск слотов или казино-приложения от известной компании. Пользователь кликает по рекламе и попадает на страницу, похожую на Google Play, App Store или сайт бренда. Но кнопка «Install» не ведёт в настоящий магазин приложений. Вместо этого браузер предлагает добавить на главный экран PWA — прогрессивное веб-приложение.

После установки такая штука выглядит как обычное приложение: с иконкой, названием и оформлением под бренд. На деле это тонкая обёртка, которая открывает сторонний сайт онлайн-казино. То есть пользователь думал, что ставит «Amazon Slots» или «Monzo Slots», а получил ярлык на азартную площадку.

Netcraft считает, что схему подпитывает партнёрская экономика. В PWA и ссылках есть параметры, которые позволяют отслеживать регистрации и депозиты. По открытым данным, выплаты за игрока, внесшего депозит, могут составлять от $50 до $350. С такими ставками мошенникам есть смысл вкладываться в правдоподобные объявления и массовый запуск рекламы.

В некоторых кампаниях использовались фейковые страницы с вымышленными разработчиками, скачиваниями и отзывами. Были и интерактивные приманки вроде колеса удачи с гарантированным выигрышем, после которого пользователя просили установить PWA, чтобы забрать приз.

Опасность здесь не только в потерянных деньгах. Такие PWA размывают границу между настоящим приложением и подделкой: браузерная оболочка минимальна, и всё выглядит почти как фирменный сервис. Только фирменного там — разве что украденный логотип.

RSS: Новости на портале Anti-Malware.ru