Роскомнадзор заблокировал крупный майнинговый пул в России

Роскомнадзор заблокировал крупный майнинговый пул в России

Роскомнадзор заблокировал крупный майнинговый пул в России

Роскомнадзор решил расширить свои масштабы связанных с Telegram блокировок, запретив доступ к одному из самых крупных майнинговых пулов. В результате все той же погони за неугодным мессенджером оказались заблокированы миллионы IP-адресов крупных торговых платформ.

Сообщается о блокировке адресов таких пулов, как Antpool, ViaBTC и BTC.com. На эти сервисы приходится треть всех производственных мощностей сети биткоина.

Часть этих адресов была заблокирована по решению Генеральной прокуратуры, другая часть — инициатива Роскомнадзора.

Ранее мы сообщали, что официальный правительственный портал Regulation.gov.ru опубликовал новую версию проекта приказа Роскомнадзора «Порядок идентификации информационных ресурсов в целях принятия мер по ограничению доступа к информационным ресурсам».

Если этот документ будет подписан, у Роскомнадзора появится рычаг для блокировки VPN-сервисов и анонимайзеров, также это позволит легализовать блокировку миллионов IP-адресов в рамках борьбы с мессенджером Telegram.

Позже стало известно, что автором этого документа значится находящийся под домашним арестом по обвинению в мошенничестве Борис Едидин, уволенный из ведомства в октябре 2017 года. С октября 2017 года господин Едидин находится под домашним арестом по обвинению в мошенничестве (ст. 159 УК РФ) из-за махинаций с зарплатами сотрудников. Это означает, в частности, что он не может работать и пользоваться интернетом. Кроме того, сам Едидин в суде заявлял, что уже уволен из Роскомнадзора.

А вчера Mail.ru Group открестился от поиска и блокировки прокси-серверов, используемых для обхода блокировки мессенджера. Mail.ru Group выступает «за свободный интернет», подчеркнули в компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг

За полтора года эксперты Zimperium обнаружили более 770 поддельных Android-программ, использующих NFC и HCE (Host Card Emulation, возможность эмуляции карт на телефоне) для кражи платежных данных и проведения мошеннических транзакций.

Особенно много таких находок, обычно выдаваемых за приложения банков России, Белоруссии, Бразилии, Польши, Чехии, Словакии, объявилось минувшим летом.

Для маскировки злоумышленники суммарно используют имена двух десятков организаций и сервисов, в основном российских. Список включает Банк России, Т-Банк, ВТБ, Госуслуги, Росфинмониторинг и Google Pay.

 

Исследователи также выявили более 180 командных серверов и источников распространения вредоносных фальшивок. Для координации NFC-атак и эксфильтрации краденых данных инициаторы используют десятки приватных каналов и ботов Telegram.

Применяемые ими зловреды действуют по-разному. Одни (SuperCard X, PhantomCard) работают как сканеры, считывая данные с банковской карты, а принимает их другое Android-устройство, под контролем злоумышленников и с приложением, эмулирующим карту жертвы, что позволяет расплачиваться в магазинах ее деньгами или снимать их со счета.

Создатели новейшей вредоносной модификации NFCGate пошли дальше: их детище умеет эмулировать карты дропов, помогающих авторам атак выводить деньги с чужих счетов. В итоге жертва, думая, что вносит деньги через банкомат на свой счет, отправляет их в карман мошенников. 

Менее сложные вредоносы собирают данные карт и выводят их в заданный телеграм-канал. Оператор при этом автоматически, в реальном времени получает сообщения и постит содержимое в закрытом чате.

Подобные инструменты атаки требуют минимального взаимодействия с пользователем. Ему обычно в полноэкранном режиме отображается простейшая фейковая страница банка (иногда через WebView) с предложением назначить приложение дефолтным средством NFC-платежей. Вся обработка соответствующих событий при этом выполняется в фоне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru