Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Екатерина Быстрова 24 Октября 2022 - 09:50
...
Новая кампания тайпсквоттинга подсовывает вредоносы для Windows и Android

Киберпреступники запустили масштабную кампанию, отличительная черта которой — тайпсквоттинг. Фейковые домены маскируются под 27 брендов и пытаются заставить посетителя загрузить вредоносную программу для Windows или Android.

Тайпсквоттинг — старый метод заманивания не очень искушённых пользователей на фейковые веб-сайты. Злоумышленники регистрируют доменное имя, которое по написанию схоже с тем, что использует известный бренд.

Как правило, отличия в доменных именах вредоносных и легитимных ресурсов минимальны: это может быть одна буква, перестановка букв местами и т. п. Преступники пытаются попасть в распространённые опечатки.

Новые вредоносные сайты обнаружили специалисты компании Cyble. Мошенники пытаются замаскировать их под магазины Android-приложения — Google Play, APKCombo и APKPure, а также под ресурсы PayPal, VidMate, Snapchat и TikTok.

 

Вот краткий список таких доменов:

  • payce-google[.]com – маскируется под Google Wallet
  • snanpckat-apk[.]com – маскируется под Snapchat
  • vidmates-app[.]com – маскируется под VidMate
  • paltpal-apk[.]com – маскируется под PayPal
  • m-apkpures[.]com – маскируется под APKPure
  • tlktok-apk[.]link – маскируется под сайт, на котором можно скачать приложение TikTok

Зайдя на такой сайт, пользователь рискует получить на устройство вредоносную программу ERMAC. Это банковский троян, который не только ворует деньги со счетов, но и цифровую валюту из криптокошельков.

Специалисты BleepingComputer также наткнулись на фейковый домен, имитирующий Tor Project — tocproject[.]com. Он загружал на компьютеры пользователей кейлоггер Agent Tesla.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские вендоры создали решение для надёжной виртуальной инфраструктуры
Екатерина Быстрова 15 Октября 2025 - 12:12
vGate Корпорации Orion softКод Безопасности
Российские вендоры создали решение для надёжной виртуальной инфраструктуры

Российские компании «Аквариус», Orion soft и «Код Безопасности» объявили о выпуске совместного решения для защищённой и отказоустойчивой виртуализации. Его основой стала интеграция программно-аппаратного комплекса (ПАК) «Аквариус» тип Z, системы виртуализации zVirt от Orion soft и средства защиты информации vGate R2 от «Кода Безопасности».

В ходе тестирования продукты показали функциональную совместимость и стабильную работу.

ПАК «Аквариус» тип Z включает флагманские серверы компании, систему хранения данных «Аэродиск» и сетевые коммутаторы. zVirt обеспечивает создание и управление виртуальной инфраструктурой, а vGate R2 отвечает за защиту от несанкционированного доступа и контроль безопасности на всех уровнях.

Решение ориентировано на организации, которым требуется платформа, полностью собранная из отечественных компонентов, зарегистрированных в реестре Минпромторга. Комплекс объединяет аппаратную и программную часть, включая механизмы защиты, что позволяет использовать его без дополнительных интеграций.

Представители компаний отмечают, что совместная разработка призвана укрепить российскую экосистему ИТ-продуктов и повысить уровень безопасности корпоративных инфраструктур. Решение подходит как для коммерческих предприятий, так и для объектов критической информационной инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России начались проблемы с работой Google Meet
Новость
В России начались проблемы с работой Google Meet
Discord сообщил о краже персональных и платёжных данных пользователей
Новость
Discord сообщил о краже персональных и платёжных данных поль...
Microsoft: OneDrive и эффекты Windows могут тормозить компьютер
Новость
Microsoft: OneDrive и эффекты Windows могут тормозить компью...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.