Российская команда заняла первое место на соревнованиях CTFZone 2020

Российская команда заняла первое место на соревнованиях CTFZone 2020

Российская команда заняла первое место на соревнованиях CTFZone 2020

На прошедших выходных завершились международные соревнования по этичному хакингу CTFZone 2020, организатором которых выступила компания BI.ZONE. В финал прошли команды из России, Китая, Италии, США, Польши и Японии.

На соревнованиях CTF (Capture The Flag) команды специалистов пробуют свои силы в решении практических задач из области кибербезопасности. За это они получают уникальный набор символов, который как раз и называется «флагом».

Если команда побеждает на турнире CTFZone, она автоматически получает место в финале DEF CON CTF. Всего таких соревнований, открывающих путь в  финал DEF CON CTF, по всему миру шесть.

В этот раз из-за непростой эпидемиологической ситуации финал соревнования проходил онлайн (формат — Attack/Defense). Каждой команде дали по серверу или небольшой сети, функционирование и защиту которой необходимо было поддержать.

Параллельно этичные хакеры должны были выявить как можно больше уязвимостей в сервисах своих противников. Участвующим в конкурсе нужно было продемонстрировать подготовленность во многих областях: безопасность приложений, прикладная криптография, обратный инжиниринг.

После напряжённой борьбы, которая длилась 24 часа, призовой фонд в размере $18 000 достался командам из России и Китая, занявшим первые три места. Первое место досталось российской команде, которая теперь имеет право выступить в финале DEF CON CTF.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

38 млн скачиваний: 224 приложения на Android превратились в фабрику кликов

Исследователи раскрыли масштабную мошенническую кампанию с рекламой на Android, получившую название SlopAds. Всего в магазине Google Play удалось выявить 224 вредоносных приложения, которые генерировали более 2,3 млрд рекламных запросов в день. Эти программы скачали свыше 38 млн раз пользователи из 228 стран.

Название SlopAds появилось так: приложения выглядели как «потоковый контент», массово наштампованный, а часть из них имитировала сервисы и инструменты с ИИ-тематикой.

Если пользователь устанавливал приложение напрямую из Google Play, оно выглядело безобидным и выполняло заявленную функциональность. Но если установка происходила через рекламную кампанию злоумышленников, приложение подключалось к удалённому серверу через Firebase, загружало зашифрованные настройки и получало ссылки на вредоносные модули.

 

Ключевой элемент схемы — скрытая загрузка злонамеренного APK, зашифрованного в картинках PNG с использованием стеганографии. На устройстве изображения собирались в единый модуль FatModule, который запускал скрытые WebView, выдавая бесконечный поток фейковых показов и кликов по рекламе.

До 30% всего мошеннического трафика приходилось на США, 10% — на Индию и 7% — на Бразилию. В общей сложности атакующие ежедневно «накручивали» более 2 млрд рекламных показов. Для этого они использовали сотни доменов и сеть серверов управления, что говорит о планах дальнейшего расширения операции.

Все обнаруженные приложения уже удалены из Google Play. Кроме того, в Google Play Protect обновили систему защиты, чтобы предупредить пользователей о необходимости удалить SlopAds-программы со своих устройств.

Однако исследователи предупреждают: учитывая высокий уровень маскировки и изощрённость схемы, злоумышленники наверняка попытаются вернуться с новыми атаками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru