Разработчик популярного вредонос-сканера получил 14 лет тюрьмы

Разработчик популярного вредонос-сканера получил 14 лет тюрьмы

37-летний Руслан Бондарс из Латвии был приговорен к 14 годам тюрьмы за создание и поддержание сервиса под названием Scan4You, который позволял создателям вредоносных программ проверять процент детекта своего вредоносного кода. В среде ИБ-экспертов Scan4You принято описывать как «контрантивирус».

Принцип работы Scan4You схож с сервисом VirusTotal — оба собирают различные антивирусные движки и позволяют пользователям просканировать какой-либо файл одновременно этими движками.

Единственное отличие Scan4You от VirusTotal — сервис не отправляет результаты сканирования антивирусным вендорам, о них узнает лишь пользователь, проверяющий файл. Подобные сервисы авторы вредоносных программ использовали уже много лет.

Это хорошая тактика, позволяющая определить количество детектирований вредоносного кода до того, как он будет запущен в реальных кибератаках. Таким образом, злоумышленник становится уже куда лучше осведомлен, что позволяет ему более грамотно планировать свои атаки.

По данным компании Trend Micro, Бондарс запустил Scan4You в 2009 году. Сервис довольно быстро занял позицию самого популярного инструмента для проверки своего вредоносного кода. График ниже отображает популярность Scan4You относительно аналогов:

Бондарс допустил одну крупную ошибку — он заблокировал отправку отчетов о скандирования антивирусным компаниям, однако забыл заблокировать сканирования URL от движка Trend Micro.

Разработчик был арестован в мае прошлого года, теперь ему придется отбывать реальный срок за решеткой.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Facebook и Twitter ответили РКН по поводу хранения данных россиян

По словам представителей Роскомнадзора, российскому ведомству удалось добиться ответа Facebook и Twitter относительно хранения персональных данных россиян на территории России. Об этом рассказал пресс-секретарь Роскомнадзора Вадим Ампелонский.

К сожалению, господин Ампелонский не стал уточнять, что именно ответили компании по поводу хранения данных россиян, однако выдал следующую информацию (цитата «Ъ»):

«17 января Роскомнадзор получил ответы от компаний Facebook и Twitter. Сегодня мы проанализируем полученную информацию и сообщим о дальнейших действиях в понедельник».

Запланированная на январь встреча представителей Роскомнадзора с Twitter не состоится, так как сотрудники компании не смогут приехать.

«Twitter уведомил нас, что их представители по каким-то причинам точно не смогут приехать на встречу с нами в январе. Возможно, эта встреча состоится позднее. Мы открыты для встреч», — объяснил пресс-секретарь российского ведомства.

Вчера мы писали, что Роскомнадзор заблокировал водонагреватель россиянина из-за Telegram. Забавная история приключилась с одним из пользователей сайта Pikabu, который приобрел водонагреватель, а затем обнаружил, что устройство не может выйти в Сеть. Оказалось, что купленный девайс стал жертвой конфликта между Роскомнадзором и Telegram

Также на этой неделе стало известно, что Роскомнадзор не стал церемониться с ресурсами, связанными с незаконным онлайн-казино Azino 777. В результате в реестр запрещенных веб-сайтов были добавлены более 1,5 тысячи ресурсов, 90% из них уже блокируются и недоступны для пользователей из России.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru