На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Внимательно прочитайте правила раздела
1. Запрещается публиковать материалы защищенные авторскими правами.
2. Запрещается публиковать новостные материалы без ссылки на источник
Модераторы: ANDLL, B.V.
  
    > Positive Technologies: тысячи людей стали жертвами атак, выполняемых с использованием SMS-стилеров
      Positive Technologies: тысячи людей стали жертвами атак, выполняемых с использованием SMS-стилеров

      В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО. В ходе...

      В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО. В ходе нового исследования эксперты Positive Technologies обнаружили более тысячи Telegram-ботов индонезийского происхождения, используемых SMS-стилеры для перехвата одноразовых кодов с целью входа в сервисы и аккаунты пользователей. Судя по регионам загрузки вредоносных образцов, жертвами атак также могли стать жители России и Белоруссии.

      Львиную долю всего вредоносного ПО, проанализированного исследователями, составляют стилеры двух типов — SMS Webpro и NotifySmsStealer. Как отмечают эксперты, злоумышленники не пишут вредоносы с нуля, а используют для этого шаблон. Структура классов, их названия и сам код стилеров идентичны, различаются только С2-серверы образцов, а также формат и содержание сообщений в Telegram. С точки зрения функциональности второй тип ВПО отличается от первого способностью похищать информацию не только из сообщений, но и из уведомлений.

      Основной целью атак являются обычные пользователи. Жертвы получали фишинговые сообщения с вложением в виде APK-файла и скачивали его, не обращая внимания на расширение. В результате на телефон устанавливался SMS-стилер, с помощью которого злоумышленники получали возможность перехватывать одноразовые коды для входа в сервисы. Получив одноразовый пароль от банковского аккаунта, они могли вывести средства со счета жертвы.

      «Исследуя ботов в Telegram, мы выявили множество чатов индонезийского происхождения, появляющихся ежедневно: наше внимание привлекли колоссальное количество сообщений и огромное число жертв. Мы обнаружили связанные с чатами SMS-стилеры, цепочка заражений которыми чаще всего начиналась с фишинга в WhatsApp. В качестве приманки злоумышленники в большинстве случаев использовали свадебные приглашения, банковские и другие сервисы и документы», — сказал Денис Кувшинов, руководитель отдела исследования киберугроз экспертного центра безопасности Positive Technologies.

      По словам экспертов, большее число пострадавших (если судить по странам, из которых были загружены образцы ВПО) — граждане Индонезии. Количество предполагаемых жертв в этой стране исчисляется тысячами. В Индии и Сингапуре число загрузок вредоносного ПО достигло нескольких десятков. В Индии, а также в Бангладеш действуют уникальные типы стилеров. В России, Белоруссии и Малайзии отмечены единичные случаи атак.

      Чтобы защититься от стилеров, эксперты рекомендуют: проверять расширения получаемых файлов; не скачивать приложения по ссылкам из сообщений с незнакомых номеров, даже если отправители представляются банковскими работниками; при загрузке из Google Play убедиться в правильности названия приложения, проверив в официальных источниках; не загружать и не устанавливать приложения, требующие подозрительных разрешений.

      Адрес новости:
      https://safe.cnews.ru/news/line/2024-07-11_positive_technologies_tysyachi_lyudej

      0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
      0 пользователей:


      Рейтинг@Mail.ru
      [ Script execution time: 0,0232 ]   [ 15 queries used ]   [ Generated: 11.09.24, 13:08 GMT ]