Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Екатерина Быстрова 15 Июня 2021 - 12:58

...

Ростелеком-Солар получил право инициировать блокировку фишинговых ресурсов

Компания «Ростелеком-Солар» получила право инициировать блокировку фишинговых сайтов в нескольких доменных зонах. Об этом говорит соглашение с тремя российскими организациями, занимающимися администрированием доменов: АНО «Координационный центр национального домена сети Интернет» (администрирует домены .RU и .РФ), Фонд содействия развитию технологий и инфраструктуры Интернета FAITID (администрирует домены .MOSCOW и .МОСКВА) и АНО «РосНИИРОС» (администрирует домен .SU).

Таким образом, если специалисты «Ростелеком-Солар» выявят вредоносные сайты, которые злоумышленники используют в своих целях, они смогут сообщить об этом регистраторам доменных имён. Эта практика существует в России уже более десяти лет.

Например, на сегодняшний день у Координационного центра есть 11 партнёров среди частных компаний сферы информационной безопасности и государственных организаций. FAITID и «РосНИИРОС» располагают чуть меньшим числом партнёров — по пять на каждую.

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, напомнил о постоянном росте количества фишинговых атак и праздничных пиках, когда число фишинговых сайтов увеличивается на 30-40%. Теперь, по словам Дрюкова, «Ростелеком-Солар» сможет занять более активную позицию в борьбе с фишингом.

К слову, информация о вредоносных и мошеннических ресурсах поступает «Ростелеком-Солар» из разных источников: статистка Solar JSOC, анализ поисковой выдачи, регулярное отслеживание активности в тёмной сети (даркнете). Передав все данные регистратору доменных имён, специалисты могут рассчитывать на блокировку незаконного ресурса в течение 1-2 дней.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Августа 2025 - 09:19

Трояны Домашние пользователи

Порносайты используют заражённые .svg-файлы как кликеры

Исследователи из Malwarebytes обнаружили новую волну злоупотреблений форматом .svg — на этот раз в исполнении десятков порносайтов. Они используют заражённые изображения, чтобы заставить браузеры пользователей тайно «лайкать» свои посты в Facebook (признан экстремистским и запрещён в России, как и корпорация Meta).

Схема работает так: посетителю показывают .svg-файл, и если он кликает по картинке, в браузере незаметно срабатывает JavaScript, который оформляет «лайк» нужной странице — при условии, что у пользователя открыт Facebook-аккаунт (признан экстремистским и запрещён в России).

Внутри этих .svg скрывается сильно запутанный код, замаскированный с помощью модифицированной техники JSFuck, которая превращает JavaScript в хаотичную «стену» символов.

При расшифровке выясняется, что скрипт подгружает ещё цепочку обфусцированного кода, а в финале — вредонос под названием Trojan.JS.Likejack. Он и выполняет автоматический клик по кнопке «Нравится» без ведома пользователя.

Malwarebytes отмечает, что все выявленные сайты работают на WordPress. Facebook (признан экстремистским и запрещён в России) такие фальшивые аккаунты и страницы периодически блокирует, но их администраторы быстро возвращаются с новыми профилями.

Это не первый случай злоупотребления .svg. Ранее киберпреступники задействовали SVG-файлы для кражи паролей от аккаунтов в Google и Microsoft.