Вредонос Tofsee теперь распространяется через спам

Олег Иванов 02 Октября 2016 - 18:25

Домашние пользователи

...

Как сообщила компания Cisco в четверг, вредоносная программа Tofsee прекратила свое распространение через набор эксплоитов RIG и теперь использует для этих целей спам.

Tofsee существует с 2013 года и позволяет злоумышленникам проводить различные вредоносные действия, включающие: клик-фрод (click fraud), добыча криптовалюты, осуществление DDoS-атак и рассылка спама.

Вплоть до июня 2016 года злоумышленники распространяли этого вредоноса через набор эксплоитов RIG. Однако теперь они решили перейти на использование электронной почты для заражения компьютеров пользователей.

Как правило, ботнет Tofsee используется для рассылки спам-писем, рекламирующих секс знакомства и фармацевтические сайты. Тем не менее, в августе исследователи заметили, что спам-письма изменились и начали содержать загрузчик вредоносной программы.

Объем этих писем с середины августа постепенно увеличивался, достигнув более 2000 сообщений в сентябре, сообщает Cisco.

Спам-письма, распространяющие Tofsee обычно имеют взрослую тематику и исходят якобы от женщин в России и Украине. Получателям предлагается загрузить и открыть архив ZIP, прикрепленный к письму, в котором находятся фотографии отправителя.

Вместо картинок архив содержит обфусцированный файл JavaScript, который включает в себя загрузчик WScript, предназначенный для загрузки и запуска исполняемого файла с удаленного сервера под контролем злоумышленника. После того, как файл запускается на выполнение, система заражается Tofsee.

Вредоносная программа подключается к различным SMTP-ущлам, которые он использует, для рассылки спама. Вредонос также устанавливает HTTP-соединения и имитирует клики на рекламных объявлениях в рамках своего механизма клик-фрод.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 08:59

Android Домашние пользователи Корпорации Персональный VPN Анонимайзеры Google

Google упростит исключение приложений из VPN в Android 17

Google решила навести порядок в одной из самых раздражающих мелочей при работе с VPN на Android. В Android 17 Beta 3 появится системный механизм для раздельного туннелирования (split tunneling) — исключения отдельных приложений из VPN-туннеля. В корпорации отмечают, что для этого в Android 17 вводится стандартизированный метод.

Для рядового пользователя это значит, что теперь можно будет оставить VPN включённым для всего смартфона, но при этом разрешить отдельным приложениям работать через обычный интернет.

Например, чтобы банковское приложение или стриминг не капризничали из-за VPN, а всё остальное продолжало ходить через защищённый канал. Такая проблема давно знакома пользователям Android, потому что многие приложения работают через VPN нестабильно или вообще отказываются запускаться.

Сейчас split tunneling уже есть у многих популярных VPN-сервисов, но реализован он кто во что горазд. Где-то функция спрятана глубоко в настройках, где-то работает нестабильно, а где-то её вообще нет.

В Android 17 это хотят вынести на уровень самой системы: появится отдельный системный экран настроек, где можно будет выбрать приложения, которые должны обходить VPN. После этого изменения будут применяться сразу, если VPN уже активен, или при следующем подключении.

По сути, Google делает довольно простую, но очень практичную вещь: забирает важную функцию из разрозненных реализаций у разных VPN-разработчиков и пытается сделать её нормальной, предсказуемой и одинаково понятной для всех.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!