Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отпраздновав 8 марта, мошенники стали предлагать фотки с корпоратива

Отшумел Международный женский день, однако действующие в рунете злоумышленники продолжают эксплуатировать эту тему. В организации рассылаются вредоносные письма с новой приманкой — предложением просмотреть фото с корпоратива.

В «Нейроинформ» проанализировали несколько сообщений-ловушек от 10 и 11 марта. По словам экспертов, они выполнены в стиле внутренней переписки и снабжены ссылкой.

При переходе возможны три сценария развития событий:

  1. Посетитель видит ряд размытых фото с пометкой «18+» и комментарием: «смотри с кем тебя застукали?!!»; при попытке скачать любое из них на компьютер загружается троян удаленного доступа.
  2. Открывается фишинговая страница входа на корпоративный портал (через авторизацию в Битрикс24); после кражи введенных данных происходит редирект на сфабрикованную фотогалерею для продолжения атаки по сценарию 1.
  3. Выполняется установка трояна под видом софта для просмотра и редактирования фото; вредонос умеет регистрировать клавиатурный ввод, включать веб-камеру для слежки за жертвой, а также может загрузить шифровальщика.

Поддельные письма, видимо, выглядят убедительно: многие сотрудники атакованных организаций были уверены, что рассылку провел ИТ-отдел. Вставленным URL воспользовалось около 40% получателей.

«Повышение уровня осведомленности сотрудников о киберугрозах является важным аспектом борьбы с киберпреступностью, — комментирует гендиректор «Нейроинформ» Александр Дмитриев. — Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников.

В России 8 марта — один из самых почитаемых праздников. Сетевые мошенники прекрасно это знают, заранее готовятся и каждый раз придумывают новые схемы атак — а с недавних пор и с привлечением ИИ.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru