Беспечный хакер слил исходный код GhostDNS в руки Avast

Олег Иванов 21 Мая 2020 - 08:45

Домашние пользователи

Корпорации

Avast Software

Персональный антивирус

Эксплойты

Утечки информации

Случайные утечки

...

Беспечный хакер слил исходный код GhostDNS в руки Avast

Исходный код набора эксплойтов GhostDNS забавным образом попал прямиком в руки экспертов из Avast. Благодаря этой случайности антивирусная компания смогла провести анализ компонентов вредоноса и описать его функциональные возможности.

Злоумышленники используют GhostDNS для осуществления CSRF-запросов и изменения настроек DNS. Таким образом они могут перенаправлять пользователей на фишинговые страницы.

Конечная цель операторов GhostDNS — похитить учётные данные от банковских сервисов и других аккаунтов.

В один прекрасный день исходный код всего набора эксплойтов (а также фишинговых страниц) был запакован в RAR-архив и загружен на платформу общего доступа. За этим стоял некий неосмотрительный киберпреступник.

Беспечность последнего заключалась в отсутствии банального пароля, который бы защитил архив с исходным кодом. Более того, горе-хакер, у которого был установлен антивирус Avast, оставил активным компонент Web Shield, отвечающий за защиту от вредоносного веб-контента.

В результате такой халатности защитные механизмы Avast смогли проанализировать содержимое архива.

«Мы загрузили соответствующий файл — KL DNS.rar — и обнаружили полный исходный код набора эксплойтов GhostDNS», — пишут представители чешского антивирусного гиганта.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Ноября 2025 - 21:15

Соответствие законодательству РФ Домашние пользователи Государство Защита от мошенничества Безопасность платежей

ЦБ пояснил: переводы себе не тронут, проверять будут свыше 200 тыс. ₽

Банк России уточнил, что проверки на признаки мошенничества затронут не переводы самому себе через Систему быстрых платежей (СБП), а следующие за ними операции — когда клиент переводит деньги другому человеку, которому не отправлял средств минимум полгода.

Разъяснение появилось в официальном сообществе ЦБ во «ВКонтакте» после того, как слова главы департамента информационной безопасности Вадима Уварова вызвали бурное обсуждение.

Ранее он заявил, что крупные переводы самому себе по СБП могут стать признаком мошеннических операций.

В пресс-службе регулятора уточнили: речь идёт только о переводах свыше 200 тысяч рублей, и проверяться будут именно последующие переводы условно «незнакомым» людям, если им не отправлялись деньги в течение полугода.

«Таким образом, проверяться будет не перевод самому себе, а именно последующий перевод другому человеку», — подчеркнули в ЦБ.

По словам Уварова, такие схемы активно используют мошенники: они убеждают человека сначала перевести деньги себе по СБП, а потом направить их на «безопасный счёт».

ЦБ готовит новый приказ с расширенным перечнем признаков подозрительных операций — документ планируют опубликовать в ближайшее время. Предыдущий перечень был обновлён летом 2024 года.

Беспечный хакер слил исходный код GhostDNS в руки Avast

Читайте также