Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Екатерина Быстрова 07 Апреля 2021 - 17:44

...

Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Компания Web Antifraud выпустила новую версию своей системы, предназначенной для противодействия кибермошенничеству (антифрод). Основным нововведением, по словам разработчиков, стало объединение отдельных кампаний (сайтов) в общую сеть.

Таким образом, если клиент будет искать связанные аккаунты, система WEB ANTIFRAUD найдёт все учётные записи, принадлежащие одному клиенту. Также в антифрод-систему добавили анализ соединения и получение его отпечатка, позволяющий лучше судить о доверенности среды, из которой заходит пользователь.

Появился и новый тип — события, представляющие собой менее точные и однозначные характеристики риска сессии, чем инциденты. События могут быть полезны при ручном анализе, поскольку позволяют лучше понять, что происходило в данной сессии.

«В системе появился контроль сессии, защищающий её от перехвата и переноса на другое устройство. Также мы добавили защиту от атак с повторением старых запросов (replay атаки)», — объясняют разработчики Web Antifraud.

В новой версии системы учитываются пользователи, у которых отключён JavaScript в браузере, либо которые активно противодействовали анализу их активности. В дополнение к отпечатку браузера появился отпечаток операционной системы, который позволяет объединять активность в разных браузерах на одной системе. Добавлены новые способы определения эмуляторов, как готовых (антидетектов), так и других модифицированных версий обычных браузеров. Добавлено определение приватного режима инкогнито в браузере.

Также было значительно улучшено составление отпечатка устройства, который стал более точным и при этом гибким. Обновлено определение использования прокси, активности роботов, в том числе на основе поведенческих методов. Улучшена оценка доверенности среды, оптимизирован сбор данных, улучшены связи между аккаунтами, повышена общая скорость работы системы.

Разработчики значительно обновили аналитическую панель. В ней появился поиск, комментарии к аккаунтам, подробная информация о пользователе, его сессиях, а также отчёты, данные для интеграции, удобное переключение между кампаниями клиента, обновлен функционал поиска связанных аккаунтов.

Чтобы получить доступ к демонстрационной версии системы WEB ANTIFRAUD, напишите разработчикам.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 08:49

Android Шпионские программы Программы слежения Домашние пользователи

Новый Android-шпион ZeroDayRAT следит за экраном и продаётся в Telegram

Специалисты по безопасности мобильных устройств предупреждают о новом шпионском инструменте для Android под названием ZeroDayRAT. Вредоносный набор распространяется через Telegram и позволяет злоумышленникам получить практически полный контроль над заражённым устройством.

По данным исследовательской компании iVerify, ZeroDayRAT представляет собой комплект из вредоносного APK-файла и панели управления.

После установки приложения на смартфон атакующий получает доступ к обширной информации о владельце устройства — от модели телефона и версии ОС до номера телефона и данных сим-карты. Также можно узнать список установленных приложений и просматривать журнал входящих уведомлений.

Но на этом возможности не заканчиваются. Инструмент позволяет отслеживать геолокацию в реальном времени, читать СМС-сообщения (включая коды подтверждения), получать данные о зарегистрированных на устройстве аккаунтах, а также подключаться к камере и микрофону. Кроме того, злоумышленник может видеть экран жертвы в режиме онлайн.

Отдельную опасность представляет встроенный кейлоггер, поскольку с его помощью можно перехватывать вводимые данные, включая банковскую информацию. ZeroDayRAT также умеет подменять содержимое буфера обмена, что может использоваться, например, для перенаправления криптовалютных переводов на кошельки злоумышленников.

По оценке экспертов, подобный уровень функциональности раньше требовал серьёзных ресурсов и был характерен скорее для инструментов уровня государств. Теперь же доступ к нему можно получить через Telegram. Причём даже если каналы распространения будут заблокированы, уже скачанный комплект позволит злоумышленникам продолжать атаки.

ZeroDayRAT нацелен на устройства под управлением Android — от версии 5.0 Lollipop до Android 16. В отчёте также отмечается, что последние версии iOS потенциально тоже могут быть затронуты, хотя основной фокус сейчас — на Android.

Эксперты напоминают: для заражения требуется установка вредоносного APK-файла. Поэтому главный способ защиты остаётся прежним — не устанавливать приложения из непроверенных источников и не переходить по сомнительным ссылкам, особенно если они ведут за пределы официальных магазинов приложений.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »