Российские хакеры наживаются на свином гриппе

Российские хакеры наживаются на свином гриппе

...

Компания Sophos,  опубликовала доклад, в котором рассказывает о новой «бизнес-модели», изобретенной российскими кибер-преступниками. Как утверждают специалисты компании, подпольные преступные сообщества сформировали сети – партнерские программы по продаже различных медикаментов.


«Канадские» аптеки

Подобные «партнерки», как их называют сами участники, пересылают пользователей, вводящих запросы в поисковых системах, на нелегальные интернет-аптеки, а взамен получают долю с прибыли. Многие посетители привлекаются через спам-рассылку, рекламные и вирусные программы.

Чтобы вызвать больше доверия у ничего не подозревающих интернет-пользователей, такие сайты, как правило, выдают себя за «канадские аптеки». В них подобных «канадских аптеках» Tamiflu покупают в основном жители США, Германии, Великобритании, Канады и Франции, утверждается в докладе Sophos.

«Бизнес-модель» мошенников достаточно проста: человека, набравшего в поисковой машине запрос «Tamiflu», перенаправляют в онлайн-аптеки, где продается или дженерик (непатентованный аналог лекарства, эффективность которого доказана), или его контрафактный вариант. «Чаще всего покупатели после покупки получают препарат, который в лучшем случае никак не действует, а в худшем – наносит вред здоровью», – говорится в исследовании.

Мошенники могут получать прибыль от 20% до 40%, пишут специалисты Sophos. Кроме этого, хакеры в результате транзакций узнают личную информацию и данные о кредитных картах пользователей. "Главмед" – одна из старейших и, очевидно, самая популярная фармацевтическая "партнерка", но их – легион. Stimul-cash.com, Rx-partners, Rxcash.biz, Evapharmacy, Rx-Signup.com и DrugRevenue – вот лишь некоторые названия", – пишут эксперты Sophos.

Популярная «партнерка»

В партнерской программе «ГлавМед», по данным Sophos, несколько тысяч участников. Она, предположительно, зарабатывает около $16 тыс. в день с продаж дженериков через сайты, что в год может приносить около $5,8 млн. Но некоторые участники входят сразу в несколько сетей, и, как утверждает Sophos, хвастаются, что якобы зарабатывают до $100 тыс. в день. Отметим, что зарегистрироваться в "партнерке" в качестве участника можно только по приглашению.

В своеобразной рекламе «ГлавМеда», встречающейся в блогах, ее «промоутеры» тоже сулят огромные суммы заработка: «Интерес к этой партнерской программе, прежде всего, обусловлен космическими суммами, которые удается зарабатывать некоторыми индивидуумам», – сообщается в одном из таких текстов. Заодно раскрываются и некоторые «секреты» этой системы: «Пузатый американский дядька, страдающий проблемами с потенцией, заходит в Google и набирает фразу <...>, к примеру «buy Viagra». Увидев на первой или второй позиции нашу ссылочку, он на нее нажимает, а мы перебрасываем его на аптеку «ГлавМеда». Если он совершает покупку, мы получаем процент от продажи. А проценты – немаленькие, иногда доходят до 40%».

Отметим, что в конце октября в адрес «ГлавМеда» уже высказывались подозрения в незаконной деятельности – СМИ утверждали, будто именно ему принадлежал спамерский ресурс spamdot.biz. Но тогда «ГлавМед» отмел все обвинения: правила программы предусматривают категорический запрет на спам. «За почтовый спам по правилам нашей партнёрки аккаунт адвера аннулируется, а сам адвер будет гореть в аду» , – пишут администраторы сайта в разделе «часто задаваемые вопросы» .

Заработать на панике 

С начала пандемии гриппа H1N1 продажи лекарств для лечения гриппа, главным образом “Тамифлю”, через онлайн-аптеки увеличились во всем мире в десятки раз. Поэтому для мошенников, которые пытаются заработать на этом ажиотаже, наступило как нельзя более удачное время. К примеру, в Британии количество поисковых запросов по названию Tamiflu за последний год выросло на 1400%, указывает Sophos. Многие западные потребители в панике бросились запасаться лекарствами впрок, опасаясь, что им не хватит препаратов, распространяемых по национальной программе.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru