Відео: Настя и сборник весёлых историй (Вересень 2024)
Мобільна охоронна компанія Lookout сьогодні випустила звіт у DefCon, який розкриває дивовижні розміри, масштаби та складність операцій зі зловмисним програмним забезпеченням Android у Росії. У звіті встановлено, що основна кількість цього шкідливого програмного забезпечення в Росії не надходить від одиноких людей у підвалах, а з добре змащеними машинами, що виробляють зловмисне програмне забезпечення.
Виступаючи перед SecurityWatch, старший науковий співробітник та інженер реагування на реалізацію Райан Сміт пояснив, що інтерес Lookout виявився надзвичайним, коли вони помітили, що зловмисне програмне забезпечення, яке здійснює обман SMS-повідомленнями з Росії, становить 30 відсотків усієї зловмисної програми, яку виявила компанія. Протягом півроку компанія виявила котеджну галузь, яка виросла навколо виробництва та розповсюдження шкідливих програм для Android.
Афера
Lookout виявив, що 10 організацій несуть відповідальність за близько 60 відсотків російських зловмисних програм SMS. Вони були зосереджені навколо "Шкільного програмного забезпечення", яке фактично створює шкідливі програми. Після завантаження ці програми використовують SMS-шорт-коди, які виставляють рахунки жертвам через їх бездротовий оператор. У США ми часто бачимо, що вони приєднуються до таких благодійних організацій, як Червоний Хрест.
Ось як працює афера: Malware HQ створює шкідливі додатки, які можна налаштувати так, щоб виглядати практично на що завгодно. Вони також реєструють та підтримують штрихові коди за допомогою бездротових операторів зв'язку. Партнери, або люди, які працюють від імені зловмисного програмного забезпечення, налаштовують шкідливе програмне забезпечення та продають його через свої веб-сайти та соціальні медіа.
Потерпілі знаходять веб-сайт філій або соціальний медіа спам та завантажують шкідливі програми. Опинившись на пристрої Android жертви, зловмисне програмне забезпечення надсилає одне чи більше преміальних SMS-повідомлень - зазвичай це коштує жертві від $ 3 до 20 USD.
Оскільки штаб-квартира зловмисного програмного забезпечення володіє штрих-кодами, вони отримують гроші від перевізника жертви. Вони беруть участь у відпустці, а решту віддають афілійованим компаніям, які, очевидно, платять як звичайні працівники, виходячи з їхньої роботи. Сміт каже, що Lookout спостерігав за деякими філіями, які робили 12 000 доларів США на місяць протягом більше п’яти місяців, припускаючи, що це прибутковий і стабільний "бізнес".
Величезні за масштабом і складністю
Це досить проста афера і, мабуть, самий прямий спосіб заробити гроші за допомогою шкідливих програм Android. Що відкриття Lookout помітне - це розмір та дивно корпоративний характер операцій.
Наприклад, штаб-квартира зловмисного програмного забезпечення зробила надзвичайно простим партнерам налаштування зловмисного програмного забезпечення. Сміт заявив, що штаб-квартира зловмисного програмного забезпечення створила кілька тем, щоб полегшити афілійованим персоналам налаштування зловмисного програмного забезпечення. "Вони можуть зробити це схожим на Skype, Google Play, що завгодно, щоб закликати користувача завантажити його і вважати, що це реально", - сказав Сміт.
Сміт заявив, що організації HQ зловмисного програмного забезпечення також витісняють оновлення та новий код кожні один-два тижні ", як і будь-який інший спритний запуск". Багато цих оновлень були розроблені спеціально для ухилення від охоронних компаній, навіть заходячи так далеко, щоб "зашифрувати частини програми, які розшифровуються до їх використання".
З іншого боку операції, філії сильно зайняті своєю роботою, але також непостійні. Є, сказав Сміт, форуми та веб-сайти, на яких філії порівнюють роботу різних штаб-квартир зловмисних програм. Хоча регулярність платежів була головним питанням, обслуговування клієнтів - в основному, партнерська техпідтримка - була критичною. Якщо партнери незадоволені певним штаб-кодом зловмисного програмного забезпечення, вони перейдуть на інший.
Штаб-квартири зловмисних програм виходять із шляху, щоб зробити своїх філій також успішними. Сміт каже, що лідери рингу можуть мотивувати своїх філій грошовими призами за високу ефективність - деякі на цілих 300 000 доларів США. Вони навіть створили рекламні майданчики для афілійованих організацій, щоб надати кращу інформацію про те, які афери краще в яких регіонах.
Срібні підкладки
Хоча страшно бачити злочин, здійснений у таких масштабних масштабах, і з усіма пристрастями нормальності, тут є деякі хороші новини. Читачі в США можуть спокійно відпочити, оскільки більшість із цих шахрайств використовують конкретні короткі коди, які не працюватимуть за межами Росії та навколишніх країн.
Що ще важливіше, Сміт пояснив, що розгадавши всю міру цієї афери, вони можуть забезпечити кращий захист. "Зараз ми можемо приєднатись до їх розповсюдження", - сказав Сміт. Зараз компанія, очевидно, може блокувати більше, ніж просто код, який часто змінюється, але також екранувати сервери, IP-адреси та інші маркери.
Це не зупинить шахраїв прямо. Зрештою, якщо вони досить розумні, щоб змінити свій код, то вони досить розумні, щоб знати, що охоронні компанії на них. І все ж Сміт каже, що це може бути перемогою в довгостроковій перспективі: "Для того, щоб внести зміни, які їм потрібно внести, це буде дорого їм".
І ми знаємо, що їхати за гаманцем - це прекрасний спосіб боротьби зі шкідливим програмним забезпеченням.
Клацніть, щоб побачити повне зображення
