Российские хакеры наживаются на свином гриппе

Российские хакеры наживаются на свином гриппе

...

Компания Sophos,  опубликовала доклад, в котором рассказывает о новой «бизнес-модели», изобретенной российскими кибер-преступниками. Как утверждают специалисты компании, подпольные преступные сообщества сформировали сети – партнерские программы по продаже различных медикаментов.


«Канадские» аптеки

Подобные «партнерки», как их называют сами участники, пересылают пользователей, вводящих запросы в поисковых системах, на нелегальные интернет-аптеки, а взамен получают долю с прибыли. Многие посетители привлекаются через спам-рассылку, рекламные и вирусные программы.

Чтобы вызвать больше доверия у ничего не подозревающих интернет-пользователей, такие сайты, как правило, выдают себя за «канадские аптеки». В них подобных «канадских аптеках» Tamiflu покупают в основном жители США, Германии, Великобритании, Канады и Франции, утверждается в докладе Sophos.

«Бизнес-модель» мошенников достаточно проста: человека, набравшего в поисковой машине запрос «Tamiflu», перенаправляют в онлайн-аптеки, где продается или дженерик (непатентованный аналог лекарства, эффективность которого доказана), или его контрафактный вариант. «Чаще всего покупатели после покупки получают препарат, который в лучшем случае никак не действует, а в худшем – наносит вред здоровью», – говорится в исследовании.

Мошенники могут получать прибыль от 20% до 40%, пишут специалисты Sophos. Кроме этого, хакеры в результате транзакций узнают личную информацию и данные о кредитных картах пользователей. "Главмед" – одна из старейших и, очевидно, самая популярная фармацевтическая "партнерка", но их – легион. Stimul-cash.com, Rx-partners, Rxcash.biz, Evapharmacy, Rx-Signup.com и DrugRevenue – вот лишь некоторые названия", – пишут эксперты Sophos.

Популярная «партнерка»

В партнерской программе «ГлавМед», по данным Sophos, несколько тысяч участников. Она, предположительно, зарабатывает около $16 тыс. в день с продаж дженериков через сайты, что в год может приносить около $5,8 млн. Но некоторые участники входят сразу в несколько сетей, и, как утверждает Sophos, хвастаются, что якобы зарабатывают до $100 тыс. в день. Отметим, что зарегистрироваться в "партнерке" в качестве участника можно только по приглашению.

В своеобразной рекламе «ГлавМеда», встречающейся в блогах, ее «промоутеры» тоже сулят огромные суммы заработка: «Интерес к этой партнерской программе, прежде всего, обусловлен космическими суммами, которые удается зарабатывать некоторыми индивидуумам», – сообщается в одном из таких текстов. Заодно раскрываются и некоторые «секреты» этой системы: «Пузатый американский дядька, страдающий проблемами с потенцией, заходит в Google и набирает фразу <...>, к примеру «buy Viagra». Увидев на первой или второй позиции нашу ссылочку, он на нее нажимает, а мы перебрасываем его на аптеку «ГлавМеда». Если он совершает покупку, мы получаем процент от продажи. А проценты – немаленькие, иногда доходят до 40%».

Отметим, что в конце октября в адрес «ГлавМеда» уже высказывались подозрения в незаконной деятельности – СМИ утверждали, будто именно ему принадлежал спамерский ресурс spamdot.biz. Но тогда «ГлавМед» отмел все обвинения: правила программы предусматривают категорический запрет на спам. «За почтовый спам по правилам нашей партнёрки аккаунт адвера аннулируется, а сам адвер будет гореть в аду» , – пишут администраторы сайта в разделе «часто задаваемые вопросы» .

Заработать на панике 

С начала пандемии гриппа H1N1 продажи лекарств для лечения гриппа, главным образом “Тамифлю”, через онлайн-аптеки увеличились во всем мире в десятки раз. Поэтому для мошенников, которые пытаются заработать на этом ажиотаже, наступило как нельзя более удачное время. К примеру, в Британии количество поисковых запросов по названию Tamiflu за последний год выросло на 1400%, указывает Sophos. Многие западные потребители в панике бросились запасаться лекарствами впрок, опасаясь, что им не хватит препаратов, распространяемых по национальной программе.

Источник

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru