УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт

Яков Шпунт 27 Марта 2025 - 11:56

...

УБК МВД задержало троих подозреваемых в разработке зловреда Мамонт

В ходе операции, проведённой сотрудниками Управления по борьбе с противоправным использованием инфокоммуникационных технологий МВД России (УБК МВД) сразу в нескольких регионах, были задержаны трое предполагаемых разработчиков зловреда «Мамонт».

Как сообщила официальный представитель МВД России Ирина Волк, все задержанные являются жителями Саратовской области. Им предъявлены обвинения в мошенничестве и неправомерном доступе к компьютерной информации.

В операции, помимо центрального аппарата УБК МВД, участвовали сотрудники территориальных подразделений из Саратовской, Тульской и Ульяновской областей. Содействие следствию оказал также Департамент противодействия мошенничеству Сбербанка.

По версии следствия, фигуранты являются разработчиками зловреда «Мамонт», который распространялся под видом полезных приложений (в частности, сервисов доставки) и видеофайлов — преимущественно через мессенджеры. В конце 2023 года использовались также поддельные магазины приложений.

С помощью «Мамонта» злоумышленники получали доступ к банковским приложениям на заражённых устройствах и переводили средства на подконтрольные счета. По данным МВД, дело включает более 300 эпизодов.

В ходе обысков изъяты управляющий сервер, компьютерная техника, носители информации, средства связи, банковские карты и другие предметы, имеющие доказательственное значение. Все ресурсы, использовавшиеся злоумышленниками, заблокированы. Фигурантам избрана мера пресечения в виде подписки о невыезде и надлежащем поведении.

Распространение «Мамонта» началось в 2021 году. Изначально им занимались преимущественно русскоязычные группы, действовавшие в основном за пределами России — в США, Индии и Бразилии. Активная фаза распространения внутри страны стартовала осенью 2023 года. В начале 2025 года «Лаборатория Касперского» включила «Мамонт» в тройку самых опасных мобильных зловредов 2024 года наряду с NFCGate и SpyNote.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »