Провайдеров привлекут к подсчету ботов

Провайдеров привлекут к подсчету ботов

Рабочая группа по борьбе с абьюзами в системах передачи сообщений (Messaging Anti-Abuse Working Group, MAAWG) возглавит новый американский проект, нацеленный на ограничение масштабов бот-инфекций. Федеральная программа, нацеленная на укрепление сотрудничества госструктур и частного сектора в борьбе за безопасный интернет, запущена под эгидой американской комиссии по связи (Federal Communications Commission, FCC).

Она предполагает добровольное участие интернет-провайдеров и операторов сетей в сборе статистики по ботнетам. Последняя будет издаваться в форме обобщенных ежеквартальных отчетов при полном соблюдении конфиденциальности источников. Такой подход, по мнению MAAWG, позволит получить более точное представление о масштабах и эволюции проблемы, чем специализированные исследования, проводимые с использованием разных методик. Заявку на участие можно подать, зайдя на сайт www.m3aawg.org/contact. К слову сказать, некоторые интернет-провайдеры по собственной инициативе уже регулярно отслеживают заражения в своем хозяйстве, наладив оповещение пострадавших владельцев ПК, и помогают им в решении проблем, сообщает securelist

В разработке нового проекта принимает деятельное участие специализированная рабочая группа FCC по борьбе с ботнетами. В задачи этого подразделения входят составление практических рекомендаций для интернет-провайдеров по очистке пользовательских ресурсов и создание системы контрольных показателей, отражающих прогресс в нейтрализации ботнетов. Будем надеяться, что информация, собранная в рамках новой инициативы FCC, не ляжет мертвым статистическим грузом на полку и будет использована для оценки и совершенствования практических мер борьбы с ботнетами, а также для разработки эффективной стратегии по выводу рядовых пользователей из невольного плена.

MAAWG, кстати, недавно поменяла свою аббревиатуру на M3AAWG (M3 ― Messaging, Malware and Mobile), приглашая к сотрудничеству специалистов по борьбе с вирусами и мобильными угрозами, ибо объединение усилий ― залог успешного противостояния киберкриминалу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru