Microsoft Azure используется для хранения вредоносов и C2-серверов

Microsoft Azure используется для хранения вредоносов и C2-серверов

Облачные сервисы Microsoft Azure стали отличным вариантом для киберпреступников, которым надо где-то хранить вредоносный контент. От фишинговых шаблонов до вредоносных программ и командных серверов C&C — похоже, для всего этого злоумышленники нашли подходящее хранилище.

Ранее связь деятельности киберпреступников с Azure уже упоминалась. Например, около 200 сайтов фейковой техподдержки размещалось именно на этой платформе. Также был случай, когда Azure использовалась для хранения фишинговых шаблонов для Office 365.

Оказалось, что это не единичные случаи — исследователи в области безопасности JayTHL и MalwareHunterTeam нашли на Azure вредоносную программу, о чем сразу же сообщили Microsoft.

«Вполне очевидно, что на данный момент Azure не детектирует вредоносные программы, размещенные на серверах Microsoft», — объясняет Дэвид Пикетт из AppRiver.

Один из найденных семплов — «searchfile.exe» — исследователи загрузили на VirusTotal. Оказалось, что Защитник Windows детектирует этот вредонос.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Джокер не отступает. Google удалил 17 Android-вредоносов из Play Store

Эксперты компании Zscaler нашли в Google Play Store очередную порцию Android-приложений, заражённых знаменитым мобильным трояном Joker (иногда его называют Bread). Google оперативно принял все необходимые меры.

«Джокер» представляет собой шпионский софт, маскирующийся под системное приложение и позволяющий оператору осуществлять целый спектр вредоносных операций.

Например, троян может отключать Google Play Protect, устанавливать другие злонамеренные приложения, генерировать фейковые отзывы и отображать навязчивую рекламу.

Помимо этого, шпион способен перехватывать СМС-сообщения, извлекать список контактов и информацию об устройстве, а также подписывать жертву на платные услуги.

Google уже долгое время борется с «Джокером», который каким-то чудом постоянно проникает в официальный магазин приложений Play Store.

В этот раз навязчивый зловред поймали специалисты компании ZScaler. По их словам, в сентябре удалось выявить 17 таких образцов в Google Play Store. В общей сложности их загрузили 120 000 раз.

Исследователи выделили среди заражённых следующие приложения:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard – Fancy Fonts & Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator – Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor – Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter – Photo to PDF
  • All Good PDF Scanner

Буквально в начале этого месяца на той же площадке попались шесть приложений, заражённых Joker. Тогда злонамеренный софт скачали 200 тыс. пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru