В Китае арестованы создатели Fireball, заразившей 250 млн устройств

В Китае арестованы создатели Fireball, заразившей 250 млн устройств

В Китае арестованы создатели Fireball, заразившей 250 млн устройств

В июне 2017 года специалисты компании Check Point рассказали о масштабной adware-кампании Fireball, от которой пострадали более 250 млн устройств по всему миру (впрочем, специалисты Microsoft решили оспорить выводы коллег и сообщали лишь о 5 млн зараженных устройств).

Тогда сообщалось, что Fireball поражает браузеры пользователей и имеет две основные функции: одна заключается в способности запускать любой код и скачивать любые файлы на компьютер жертвы, а другая позволяет управлять трафиком пользователя, чтобы генерировать прибыль от рекламы. Хотя эксперты писали, что Fireball лишь устанавливает плагины и дополнительные конфигурации для увеличения рекламного трафика, они подчеркивали, что так же легко угроза может превратиться в распространителя любого другого вредоносного ПО, пишет xakep.ru.

 

Обычно Fireball попадает на компьютер жертвы в связке с другим ПО (вместе с Deal Wifi и Mustang Browser компании Rafotech, или совместно с такими решениями как Soso Desktop, FVP Imageviewer), которое скачивает пользователь, а часто даже без его согласия.

Интересно, что аналитикам Check Point удалось выяснить, что вредоносной кампанией управляет крупнейшее маркетинговое агентство Rafotech, расположенное в Пекине. Rafotech использует Fireball, чтобы управлять браузерами жертв и подменять поисковые системы и стартовые страницы, установленные по умолчанию, на фейковые поисковики, которые просто перенаправляют запросы на yahoo.com или google.com. Хуже того, поддельные поисковики способны собирать персональную информацию пользователей.

Теперь Китайские СМИ сообщают, что вскоре после публикации отчета Check Point в полицию поступило анонимное заявление. После проведения расследования, китайские власти перешли к решительным действиями, и аресты сотрудников Rafotech начались уже 15 июня 2017 года.

По данным прессы, которая цитирует источники в правоохранительных органах, среди 14 арестованных числятся три менеджера Rafotech и руководители компании, включая CEO, CTO и CFO. Также сообщается, что девять подозреваемых пытались спешно уничтожить информацию на своих компьютерах во время задержания. Все задержанные уже признали свою вину.

Полиция Пекина, в свою очередь, сообщает, что компания Rafotech была основана в 2015 году тремя студентами, которые оказались ответственны за разработку различных семейств adware: Youndoo, Trotux, Startpageing123, Luckysearch123, Hohosearch, Yessearches, теперь известных под общим названием Fireball. По подсчетам правоохранительных органов, этот бизнес принес Rafotech более 80 млн юаней (11, 8 млн долларов).

Российский браузер Восток обещает открыть Рунет без танцев с сертификатами

В реестре отечественного ПО появился новый браузер «Восток». Его создатели обещают избавить пользователей от вечной головной боли с российскими сертификатами. Компания «Борей Технологии» сообщила, что интернет-обозреватель, разработанный совместно с «Адвилабс-Рус», официально включен в реестр российского программного обеспечения.

Продукт ориентирован как на корпоративный сектор, так и на обычных пользователей.

Главная фишка новинки — встроенная поддержка сразу двух миров. Браузер умеет работать как с российскими криптографическими алгоритмами и отечественными сертификатами, так и с международным протоколом TLS.

По задумке разработчиков, это позволит без дополнительных настроек открывать и российские государственные сервисы, и зарубежные сайты.

Проблема хорошо знакома многим пользователям: браузеры на базе Chromium не доверяют корневым сертификатам российских удостоверяющих центров, из-за чего некоторые сайты открываются с предупреждениями или вовсе отказываются работать. В «Востоке» обещают решить этот вопрос из коробки.

Интересно и другое: несмотря на привычное доминирование Chromium, новый браузер построен на базе Firefox. По словам разработчиков, все используемые библиотеки были заново собраны, а лишний тестовый код удалён.

Генеральный директор «Борей Технологии» Виктор Макин утверждает, что «Восток» стал первым браузером общего назначения на базе Firefox, который одновременно поддерживает российские криптографические алгоритмы и международные стандарты шифрования, не используя Chromium.

На этом планы компании не заканчиваются. В будущем разработчики намерены выпустить мобильную версию браузера, а также сборку для Windows.

RSS: Новости на портале Anti-Malware.ru