С 2018 по 2019 год число переходов на сайты мошенников выросло в 13 раз

С 2018 по 2019 год число переходов на сайты мошенников выросло в 13 раз

С 2018 по 2019 год число переходов на сайты мошенников выросло в 13 раз

2019 год продемонстрировал всплеск активности онлайн-мошенников, занимающихся рассылками и размещением объявлений, в которых пользователю обещают крупные деньги. Об этом сообщают аналитики антивирусной компании «Лаборатория Касперского».

Защитные решения Kaspersky за вторую половину этого года заблокировали в 13 раз больше переходов на мошеннические ресурсы, чем это было в 2018 году.

Для сравнения исследователи приводят две цифры: 2,7 миллионов заблокированных переходов на сайты злоумышленников (2018 год) против 36,7 миллионов заблокированных переродов (2019 год). Период, за который брались данные, — с июня по декабрь.

Также специалисты поделились и другой удручающей статистикой: с лета этого года «Лаборатория Касперского» ежемесячно фиксирует почти две тысячи мошеннических веб-ресурсов.

Обычно в ходе этих кампаний жертве обещают выдать вознаграждение за участие в опросе или определенной акции. Чтобы получить предлагаемую сумму, пользователь должен оплатить комиссию или закрепительный платёж (чаще всего сумма небольшая).

Мало того, что жертва отправляет «комиссию», не получая при этом ничего взамен, так ещё есть опасность компрометации платёжных данных — пользователь вводит их на мошенническом сайте, дальше они попадают в руки злоумышленников.

Поскольку средняя сумма «комиссии» составляет 200 рублей, высчитать предполагаемую прибыль мошенников не составило труда — более семи миллиардов рублей.

Часто преступники пользуются доверчивостью людей, обещая выдать социальные выплаты вроде пенсионных накоплений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru