Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп

Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп


03.12.2018

Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп

Выдающие себя за техподдержку мошенники взяли на вооружение новую технику обхода обнаружения антивирусными продуктами. Как сообщают специалисты Symantec, техники, используемые злоумышленниками в ходе новой, недавно обнаруженной операции, были позаимствованы у высококвалифицированных хакерских и кибершпионских групп. С их помощью мошенникам удается успешно скрывать вредоносную активность.

 Фальшивая "техподдержка" - весьма распространенный вид мошенничества. В данной сфере работает множество групп, но все они придерживаются одной схемы. Когда жертва попадает на вредоносный сайт (случайно или через вредоносную рекламу), появляется ложное уведомление о заражении компьютера вредоносным ПО или блокировке правоохранительными органами. Для решения проблемы мошенники советуют жертве обратиться за помощью в "техподдержку" и выманивают у нее плату за ненужные услуги.

 В ходе описанной Symantec кампании злоумышленники выдают себя за Министерство обороны Испании. На экраны выводится сообщение о том, что компьютер жертвы был заблокирован министерством за распространение незаконных материалов. Для разблокировки компьютера пользователь должен заплатить штраф в размере 500 евро (в виде подарочной карты iTunes).

 Проанализировав исходный код, исследователи обнаружили большое число обфусцированных строк. Обфускация кода весьма распространена среди мошенников, выдающих себя за техподдержку. Однако в данном случае злоумышленники использовали два уровня шифрования AES, что встречается весьма редко. Благодаря этому им удается эффективнее обходить антивирусное ПО.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.