Check Point присоединился к глобальному проекту No More Ransom

Александр Панасенко 20 Января 2017 - 11:53

Общее

Check Point

Вредоносные программы

Трояны

Программы-вымогатели

Программы-шифровальщики

...

Check Point присоединился к глобальному проекту No More Ransom

Check Point стал партнером международного проекта No More Ransom — совместной инициативы правоохранительных агентств и компаний частного сектора против распространения вымогательского ПО. Check Point является членом консультационного совета по интернет-безопасности центра по борьбе с киберпреступностью Европола (Cybercrime Center Internet Security Advisory Board).

Среди участников проекта правоохранительные агентства из 22 стран Европы, Европейская комиссия и компании, специализирующиеся в области кибербезопасности.

На портале nomoreransom.org пользователи могут найти подробную информацию о том, как им защититься от программ-вымогателей, а также о наборе бесплатных инструментов, которые помогут им разблокировать устройства и без выкупа расшифровать данные, подвергшиеся атаке различных вариантов вымогательского ПО.

В рамках деятельности против ransomware Check Point также объявил о своем сотрудничестве с Европолом, полицейским агентством Европейского союза, чтобы предоставлять организациям и индивидуальным пользователям необходимую информацию об этой растущей угрозе. Check Point и Европол опубликовали совместный отчет о программах-вымогателях «Ransomware: What You Need to Know», в котором показана стремительная эволюция ransomware от ранних вариантов типа Cryptolocker 2013 года, до современных резонансных угроз семейств Locky, CryptXXX, TorrentLocker, Jigsaw и Cerber.

В отчете описываются конкретные методы атак для программ из каждого семейства, а также доступные инструменты дешифровки, которые помогут подвергшимся нападению компаниям и владельцам ПК разблокировать свои данные. Он также дает подробные практические рекомендации, которые позволят предотвратить заражение компьютеров программами-вымогателями, а также инструкции о том, как реагировать на атаку и устранить ее последствия.

Василий Дягилев, глава представительства Check Point Software Technologies в России и СНГ, комментирует: «Тесное сотрудничество между ИБ-компаниями и международными правоохранительными агентствами критически важно в борьбе с ransomware — оно поможет смягчить последствия крупномасштабных атак. В рамках проекта No More Ransom и сотрудничества с Европолом Check Point помогает разрабатывать новые решения для нейтрализации программ-вымогателей, передавая свой опыт работы и техническую компетенцию в сфере кибербезопасности».

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »