69% обходящих песочницы вредоносов используются для шпионажа

69% обходящих песочницы вредоносов используются для шпионажа

69% обходящих песочницы вредоносов используются для шпионажа

Специалисты в области кибербезопасности проанализировали вредоносные программы, использующие в атаках инструменты для обхода песочниц. В результате эксперты пришли к интересным выводам: большинство таких программ используется для шпионажа и кражи конфиденциальной информации.

По данным исследователей из Positive Technologies, киберпреступники чаще стали обходить песочницы из-за интереса к атакам на предприятия, у которых можно выкрасть коммерческую тайну.

69% от общего числа проанализированных вредоносов, использующих методы обхода песочницы, оказались заточенными под шпионаж программами. 31% изученных зловредов при этом должны были принести киберпреступникам финансовую выгоду.

В общей сложности специалисты Positive Technologies наблюдали за поведением 36 семейств вредоносных программ, фигурировавших в кибератаках за последние десять лет. За распространением этих вредоносов были замечены 23 кибергруппировки.

Разбив все анализируемые программы на пять категорий, эксперты пришли к выводу, что 56% вредоносов, использующих техники обхода песочниц, использовались в программах, обеспечивающих операторам удалённый доступ к компьютеру жертвы.

Так называемые даунлоадеры (загрузчики) составили 14% из этого списка. Шифровальщики — 11%, столько же — банковские трояны, а шпионский софт — 8%.

Что касается киберпреступных группировок, распространяющих подобные программы, то 25% таких групп были активны последние два года, что может говорить о переносе фокуса на шпионские вредоносы, ворующие коммерческую тайну.

Специалист компании Group-IB Станислав Фесенко, чьи слова передают «Известия», уточнил, что такие кибератаки проводят в основном с целью промышленного шпионажа и перепродажи доступа к инфраструктуре.

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru