Курганец получил два года условно за майнинг за счет госучреждений

Курганец получил два года условно за майнинг за счет госучреждений

Курганец получил два года условно за майнинг за счет госучреждений

Киберпреступник из Кургана, пытавшийся майнить за счет серверов госучреждений, услышал свой приговор — два года лишения свободы условно. Помимо правительственных серверов, незадачливый майнер также использовал частные компании Челябинской, Орловской, Ярославской областей и Алтайского края.

В отношении жителя Кургана было возбуждено уголовное дело по части 2 статьи 273 УК РФ («Использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации, совершенное из корыстной заинтересованности»).

По результатам расследования городской суд приговорил 21-летнего преступника-майнера к двум годам лишения свободы условно.

Как выяснили следователи, молодой человек давно озадачился вопросом добычи цифровой валюты. Поскольку для этого нужно довольно мощное оборудование и не обойтись без аномального потребления электроэнергии, киберпреступник решил майнить за счет сторонних ресурсов.

Чтобы получить контроль над нужными ему серверами, юноша воспользовался вредоносными программами, которые обеспечили ему возможность удаленного подключения. Об этом пишет «Ъ», ссылаясь на пресс-службу местного отделения ФСБ.

Несмотря на то, что он осуществлял свою злонамеренную деятельность с декабря прошлого года, поймать за руку его удалось только в апреле этого года. Хакера обнаружили во время кибератаки на правительство Ярославской области.

В ходе этой брутфорс-атаки злоумышленник пытался подобрать пароль, причем совершил более 100 тысяч попыток подбора за час. Команда безопасников обнаружила факт вторжения и передала информацию ФБС. После этого молодой человек был задержан.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

38 млн скачиваний: 224 приложения на Android превратились в фабрику кликов

Исследователи раскрыли масштабную мошенническую кампанию с рекламой на Android, получившую название SlopAds. Всего в магазине Google Play удалось выявить 224 вредоносных приложения, которые генерировали более 2,3 млрд рекламных запросов в день. Эти программы скачали свыше 38 млн раз пользователи из 228 стран.

Название SlopAds появилось так: приложения выглядели как «потоковый контент», массово наштампованный, а часть из них имитировала сервисы и инструменты с ИИ-тематикой.

Если пользователь устанавливал приложение напрямую из Google Play, оно выглядело безобидным и выполняло заявленную функциональность. Но если установка происходила через рекламную кампанию злоумышленников, приложение подключалось к удалённому серверу через Firebase, загружало зашифрованные настройки и получало ссылки на вредоносные модули.

 

Ключевой элемент схемы — скрытая загрузка злонамеренного APK, зашифрованного в картинках PNG с использованием стеганографии. На устройстве изображения собирались в единый модуль FatModule, который запускал скрытые WebView, выдавая бесконечный поток фейковых показов и кликов по рекламе.

До 30% всего мошеннического трафика приходилось на США, 10% — на Индию и 7% — на Бразилию. В общей сложности атакующие ежедневно «накручивали» более 2 млрд рекламных показов. Для этого они использовали сотни доменов и сеть серверов управления, что говорит о планах дальнейшего расширения операции.

Все обнаруженные приложения уже удалены из Google Play. Кроме того, в Google Play Protect обновили систему защиты, чтобы предупредить пользователей о необходимости удалить SlopAds-программы со своих устройств.

Однако исследователи предупреждают: учитывая высокий уровень маскировки и изощрённость схемы, злоумышленники наверняка попытаются вернуться с новыми атаками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru