Налогоплательщики устроили DDoS-атаку на сайт ФНС

Налогоплательщики устроили DDoS-атаку на сайт ФНС

Сайт Федеральной налоговой службы с трудом
справился с наплывом посетителей, желавших воспользоваться новым
сервисом — узнать в "личном кабинете" свою задолженность. Некоторым
удалось получить даже те данные, которые не должны предоставляться,
утверждают "Ведомости". В "личном кабинете", открытом в понедельник на
сайте ФНС, граждане могут получить информацию о задолженности и пенях
по трем налогам: имущественному, транспортному и земельному.

Для этого
необходимо заполнить форму, введя ИНН, фамилию, имя, отчество. Если
задолженность существует, то прямо с сайта можно распечатать платежную
квитанцию. По словам начальника управления ФНС Виталия Колесникова,
Сбербанк согласился принимать платежки, распечатанные с сайта ФНС.

В
понедельник сервисом воспользовались сотни тысяч посетителей, из-за
высокой нагрузки были проблемы с работой сайта. ФНС собирается
развивать сервис — осенью следующего года граждане смогут узнать и о
начисленных налогах, срок уплаты которых еще не наступил. Компании же
смогут узнать о налогах через Интернет, только если они сдают
отчетность по телекоммуникационным каналам связи; так сейчас поступает
1,045 млн юрлиц из 4,232 млн

Подробности

Сайт Федеральной налоговой службы с трудом справился с наплывом посетителей, желавших воспользоваться новым сервисом — узнать в "личном кабинете" свою задолженность. Некоторым удалось получить даже те данные, которые не должны предоставляться, утверждают "Ведомости". В "личном кабинете", открытом в понедельник на сайте ФНС, граждане могут получить информацию о задолженности и пенях по трем налогам: имущественному, транспортному и земельному." />

Обнаружен первый Android-троян, которым управляют через Gemini

Исследователи из антивирусной компании ESET обнаружили первый Android-зловред, который использует Google Gemini не просто как вспомогательный инструмент, а прямо в процессе выполнения атаки. Новый троян получил название PromptSpy.

Главная особенность PromptSpy в том, что он привлекает генеративный ИИ для навигации по интерфейсу смартфона и закрепления в системе.

Зловред отправляет Gemini XML-дамп текущего экрана с описанием всех элементов интерфейса: текста, типа кнопок и их расположения. В ответ модель выдаёт пошаговые инструкции в формате JSON, куда нажать и что сделать дальше.

Таким образом троянец добивается того, чтобы его приложение оставалось «закреплённым» в списке недавних приложений и его нельзя было просто закрыто свайпом. Такой подход делает вредонос более универсальным, поскольку он может адаптироваться к разным версиям Android, оболочкам и размерам экранов без жёстко прописанных координат.

После закрепления PromptSpy разворачивает встроенный VNC-модуль и получает полноценный удалённый доступ к устройству. Он умеет перехватывать ПИН-код и пароль экрана блокировки, записывать видео с экрана, делать скриншоты и собирать информацию об устройстве.

Для взаимодействия используется сервер управления с жёстко прописанным IP-адресом, а доступ к Gemini осуществляется через API-ключ, который троян получает с сервера.

Для маскировки и защиты от удаления зловред активно использует службы доступности Android. Он накладывает невидимые оверлеи поверх интерфейса, из-за чего стандартная попытка удалить приложение оказывается бесполезной. Единственный способ избавиться от него — перезагрузить устройство в безопасном режиме и удалить программу там.

По данным ESET, кампания носит финансовый характер. PromptSpy распространяется через отдельный сайт, не связанный с Google Play. Жертвам предлагают установить «обновление» под видом приложения MorganArg (имитация JPMorgan Chase Argentina). После установки дроппер запрашивает разрешение на установку приложений из неизвестных источников и подтягивает основной зловред.

Интересно, что в коде обнаружены строки отладки на упрощённом китайском языке, что может указывать на китайскоязычную среду разработки. PromptSpy считается более продвинутой версией другого Android-зловреда — VNCSpy, образцы которого появились в VirusTotal в прошлом месяце.

RSS: Новости на портале Anti-Malware.ru