Банковские трояны и адваре используют бренды Tinder и Badoo

Банковские трояны и адваре используют бренды Tinder и Badoo

Банковские трояны и адваре используют бренды Tinder и Badoo

Как и все популярные темы, приложения для онлайн-знакомств привлекают киберпреступников. Как выяснили специалисты компании «Лаборатория Касперского», в 2019 году злоумышленники часто использовали бренды подобных сервисов.

Исследователи утверждают, что в России почти каждый пятый гражданин пользуется приложениями для онлайн-знакомств. Это около 19% россиян.

Специалисты нашли в общей сложности 1963 вредоносных файла, из которых 1262 использовали бренд Tinder, а 263 — Badoo.

На деле же за всей этой маскировкой скрывались банковские трояны, предназначенные для кражи денег пользователей мобильной операционной системы Android.

Помимо этого, эксперты выявили и адваре, представляющееся дейтинговым сервисом. После установки оно прятало свой значок и отображало навязчивые рекламные объявления.

В «Лаборатории Касперского» также предупреждают о фишинговых атаках, операторы которых тоже не брезгуют использовать тему онлайн-знакомств для заманивания жертвы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru