Вредоносная кампания RoughTed таргетированно заражает пользователей

Олег Иванов 30 Мая 2017 - 18:06

...

Вредоносная кампания RoughTed таргетированно заражает пользователей

Эксперты Malwarebytes предупреждают об обнаружении вредоносной кампании, которая была активна более года. Особенностью этой кампании является использование определенных идентификаторов для отслеживания пользователей.

Кампания получила название RoughTed, уникальным в ее случае является тот факт, что она имеет широкий диапазон возможностей: от мошенничества до использования наборов эксплоитов и заражения на основе операционной системы пользователя, браузера и геолокации.

Также RoughTed отличается механизмом обхода блокираторов рекламы, что объясняет огромное количество зараженных компьютеров. По словам исследователем, операторы RoughTed используют облачную инфраструктуру Amazon, в частности сеть доставки контента (CDN).

Эксперт Malwarebytes, Джером Сегура (Jérôme Segura), говорит о том, что кампания смешалась с легитимными сайтами и затруднила определение источника заражения.

При первом обнаружении кампания перенаправляла пользователей на набор эксплойтов Magnitude, но через несколько дней стала перенаправлять уже на другой набор - RIG. Исследователь потом идентифицировал один и тот же шаблон на сотне других доменов, большинство из которых, по его словам, приобретались через регистратора EvoPlus небольшими партиями с новым электронным адресом .ru или .ua.

Анализируя трафик для кампании RoughTed, Сегура обнаружил, что основная часть информации поступает из сайтов обмена видео или файлами, тесно переплетенных с укороченными URL-адресами. У этих сайтов, как правило, весьма высокие показатели трафика, но они имеют низкие стандарты качества и безопасности онлайн-рекламы.

«Эта вредоносная кампания действует достаточно разнообразно, и независимо от того, какая у вас операционная система или браузер, вас все равно попытаются заразить» - говорит исследователь.

Следующая главная новость »

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 04 Февраля 2026 - 13:26

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации Соответствие требованиям регуляторов

ВТБ, СДЭК и Самокат: расширён список сервисов без мобильного интернета

Перечень цифровых платформ, которые продолжают работать во время отключений мобильного интернета по соображениям безопасности, снова расширили. В него добавили банки, СМИ, сервисы доставки и ряд других популярных и социально значимых сервисов.

В обновлённый список вошли банки ВТБ и ПСБ, а также службы доставки «Сдэк», «Купер» и «Самокат».

Среди медиа теперь доступны ресурсы ВГТРК, телеканалы «Звезда», «Вместе-РФ» и «Матч ТВ», издания «Коммерсант» и «Парламентская газета», а также дистрибьютор телеканалов в цифровой среде «Витрина ТВ».

Расширение коснулось и государственных сервисов. Во время ограничений мобильного интернета продолжают работать отдельные сервисы ФНС для налогоплательщиков, Государственная информационная система ЖКХ, мобильное приложение «Инспектор» для дистанционных проверок бизнеса и онлайн-платформы «Росагролизинга».

В список также включены операторы электронного документооборота «Тензор» и «СКБ Контур», онлайн-кассы «Эвотор», железнодорожный перевозчик «Гранд Сервис Экспресс», маркетплейс «Мегамаркет», магазин «Детский мир» и сеть ресторанов быстрого питания «Бургер Кинг». Кроме того, доступ сохраняется к ряду региональных сервисов и сайтам правительств субъектов РФ.

Как отмечается, перечень формируется по согласованию с органами, отвечающими за вопросы безопасности, и включает наиболее вост

Напомним, ранее мы писали, что ФСБ России наложила вето на включение в белые списки рунета ресурсы банков, не установивших СОРМ. По этой причине профильные приложения Сбербанка, Т-Банка, Газпромбанка в этом перечне пока отсутствуют.

Многофакторная аутентификация 2026 - обсудим в эфире AM Live! Регистрируйтесь »