Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Екатерина Быстрова 07 Апреля 2021 - 17:44

...

Новая версия WEB ANTIFRAUD объединяет отдельные кампании в общую сеть

Компания Web Antifraud выпустила новую версию своей системы, предназначенной для противодействия кибермошенничеству (антифрод). Основным нововведением, по словам разработчиков, стало объединение отдельных кампаний (сайтов) в общую сеть.

Таким образом, если клиент будет искать связанные аккаунты, система WEB ANTIFRAUD найдёт все учётные записи, принадлежащие одному клиенту. Также в антифрод-систему добавили анализ соединения и получение его отпечатка, позволяющий лучше судить о доверенности среды, из которой заходит пользователь.

Появился и новый тип — события, представляющие собой менее точные и однозначные характеристики риска сессии, чем инциденты. События могут быть полезны при ручном анализе, поскольку позволяют лучше понять, что происходило в данной сессии.

«В системе появился контроль сессии, защищающий её от перехвата и переноса на другое устройство. Также мы добавили защиту от атак с повторением старых запросов (replay атаки)», — объясняют разработчики Web Antifraud.

В новой версии системы учитываются пользователи, у которых отключён JavaScript в браузере, либо которые активно противодействовали анализу их активности. В дополнение к отпечатку браузера появился отпечаток операционной системы, который позволяет объединять активность в разных браузерах на одной системе. Добавлены новые способы определения эмуляторов, как готовых (антидетектов), так и других модифицированных версий обычных браузеров. Добавлено определение приватного режима инкогнито в браузере.

Также было значительно улучшено составление отпечатка устройства, который стал более точным и при этом гибким. Обновлено определение использования прокси, активности роботов, в том числе на основе поведенческих методов. Улучшена оценка доверенности среды, оптимизирован сбор данных, улучшены связи между аккаунтами, повышена общая скорость работы системы.

Разработчики значительно обновили аналитическую панель. В ней появился поиск, комментарии к аккаунтам, подробная информация о пользователе, его сессиях, а также отчёты, данные для интеграции, удобное переключение между кампаниями клиента, обновлен функционал поиска связанных аккаунтов.

Чтобы получить доступ к демонстрационной версии системы WEB ANTIFRAUD, напишите разработчикам.

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Апреля 2026 - 12:18

Android iOS Трояны Домашние пользователи Лаборатория Касперского

Опасный троян SparkCat снова пробрался в App Store и Google Play

Троян SparkCat снова вернулся в официальные магазины приложений. Эксперты «Лаборатории Касперского» сообщили, что обнаружили новый вариант этого зловреда в App Store и Google Play спустя примерно год после того, как его уже находили и удаляли оттуда.

На этот раз вредонос маскировался под вполне обычные приложения, которые не вызывают особых подозрений с первого взгляда: корпоративные мессенджеры и сервисы доставки еды.

А сценарий у операторов всё тот же: пользователь скачивает вроде бы безобидное приложение, а внутри оказывается троян, который охотится за данными пользователя.

Главная цель SparkCat — фотографии в галерее смартфона. Зловред в определённых сценариях запрашивает доступ к снимкам, после чего начинает анализировать текст на изображениях с помощью OCR. В первую очередь его интересуют фразы для восстановления доступа к криптокошелькам. Если троян находит что-то подходящее, изображение отправляется злоумышленникам.

По данным «Лаборатории Касперского», в App Store нашли два заражённых приложения, а в Google Play — одно. О находке сообщили Apple и Google, и в Google Play вредоносное приложение уже удалили. При этом проблема не ограничивается только официальными магазинами: приложения со SparkCat также распространяются через сторонние сайты. Некоторые из них, как отмечают исследователи, даже мимикрируют под App Store, если открыть их с iPhone.

Интересно, что обновлённые версии трояна по-разному ведут себя на Android и iPhone. На Android SparkCat ищет ключевые слова на японском, корейском и китайском языках, из-за чего исследователи предполагают, что эта часть кампании в первую очередь нацелена на пользователей в Азии. А вот iOS-версия ориентируется на мнемонические фразы криптокошельков на английском языке, так что здесь география потенциальных атак уже выглядит гораздо шире.

С технической точки зрения зловред тоже стал хитрее. В «Лаборатории Касперского» говорят, что новая Android-версия использует несколько уровней обфускации, в том числе виртуализацию кода и кросс-платформенные языки программирования. Для мобильного зловреда это уже довольно серьёзный уровень подготовки, который помогает ему дольше оставаться незамеченным и проходить проверки.

Как отметил эксперт по кибербезопасности Сергей Пузан, поведение нового образца очень похоже на первую версию SparkCat, поэтому есть основания полагать, что за обеими кампаниями стоят одни и те же разработчики. Его коллега Дмитрий Калинин добавил, что SparkCat продолжает эволюционировать и всё лучше обходит защитные механизмы официальных магазинов приложений.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!