150 000 Android-девайсов заразились вредоносом через сервисы сокращения URL

Екатерина Быстрова 21 Июля 2021 - 13:51

...

150 000 Android-девайсов заразились вредоносом через сервисы сокращения URL

Разработчик антивирусного софта ESET предупредил пользователей об опасности, которую могут представлять сервисы сокращения ссылок. В частности, эксперты выявили источник заражения в рекламных объявлениях на подобных ресурсах.

В период с 1 января по 1 июля 2021 года специалисты ESET отметили загрузку более 150 тысяч образцов вредоносной программы FakeAdBlocker, нацеленной на мобильную операционную систему Android.

Наибольшее количество пострадавших пользователей было зафиксировано в России, Казахстане и Украине. Во всех случаях жертвы получали вредонос в систему после перехода по рекламным ссылкам, размещённым на сервисах для сокращения URL.

В этой кампании фигурирует приложение FakeAdBlocker, которое, попав на устройство, загружает дополнительные зловреды вроде банковских троянов Cerberus, Ginp и TeaBot, после чего запускает в фоне злонамеренных процессы.

Помимо этого, FakeAdBlocker может заполнять событиями календарь на Android-девайсе. Эти события ведут на другие вредоносные веб-сайты, содержащие контент для взрослых и мошеннические сообщения.

Как отметили в ESET, ситуация осложняется тем, что призвать к ответу сервисы сокращения ссылок очень сложно. Поэтому пользователям стоит быть крайне внимательными при посещении подобных сайтов.

Эксперт GIS, руководитель службы маркетинга компании «Газинформсервис» Григорий Ковшов рассказал о возможных рисках использования сервисов ссылок:

«Такие ссылки используются преимущественно в интернет-рекламе и SMM, а также когда добавляют UTM-метки, позволяющие собрать информацию об источнике трафика. Они, безусловно, неплохо работают, как маркетинговый инструмент, но не стоит забывать об информационной безопасности процессов.

Обычно компании-разработчики сервисов бесплатных ссылок стараются блокировать переходы по опасным ссылкам, но как мы видим из статистики распространения вирусов, это не всегда может быть эффективно. В первую очередь массовые заражения, как правило, напрямую связаны с несоблюдением правил информационной безопасности пользователями. Многие юзеры скачивают сервисы и программы с сомнительных сайтов, переходя по ссылкам от ненадёжных отправителей, и не используют антивирусы».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.