Гарик Мартиросян — самая «опасная» знаменитость Рунета

Гарик Мартиросян — самая «опасная» знаменитость Рунета

...

Компания McAfee представляет результаты ежегодного исследования, посвященного выявлению «самых опасных знаменитостей в Интернете». В ходе исследования специалисты McAfee определяли количество «потенциально опасных ссылок» в выдачах поисковых систем по запросу информации о той или иной знаменитости. 

Первую строчку мирового рейтинга в этом году завоевала актриса Джессика Бил. В российском же списке, опубликованном впервые, пальма первенства досталась известному шоумену Гарику Мартиросяну.

Следом за резидентом Comedy Club расположились: лидер группы ДДТ Юрий Шевчук, телеведущий Александр Пушной, комедийный актер Гарик Харламов, а замыкает пятерку певец Филипп Киркоров. 

Джессика Бил в российском списке оказалась на 17 месте.

Поклонники в поисках информации о своих кумирах, их фотографий и видео выступлений подвергаются наибольшей опасности столкнуться с такими веб-угрозами, как шпионское и рекламное ПО, фишинговые ресурсы, самозапускающиеся вредоносные программы и т.п. Например, 12,42% ссылок при запросе «Гарик Мартиросян» являются потенциально опасными. Таким образом, поиск последних новостей о шоумене и загрузка связанных с его именем файлов может нанести серьезный ущерб незащищенному пользователю.

«Киберпреступники наблюдают за звездами. Они отслеживают самых популярных знаменитостей, чтобы увеличить закачку вредоносных программ, — пояснил Джефф Грин (Jeff Green), старший вице-президент McAfee’s Product Development & Avert Labs. — Любовь обывателей к последним новостям из жизни знаменитостей безопасна в теории, но одна небезопасная загрузка может нанести большой вред компьютеру».

Топ-список самых опасных знаменитостей Интернета

1. Джессика Бил – 20.1% 
2. Бейонс – 17.9% 
3. Дженнифер Энистон – 17.6% 
4. Том Брэди – 17.4% 
5. Джессика Симпсон – 17.3% 
6. Жизель Бундхен – 15.8% 
7. Майли Сайрус – 15.5% 
8. Меган Фокс и Анджелина Джоли – 15.3% 
9. Эшли Тисдейл – 14.9% 
10. Брэд Питт – 14.8% 
11. Риз Уизерспун – 14.4% 
12. Бритни Спирс – 14.3% 
13. Рианна – 14.1% 
14. Линдсей Лохан – 14% 
15. Ким Кардашиан – 13.8%


Топ-список самых опасных знаменитостей Рунета

1. Гарик Мартиросян – 12,42% 
2. Юрий Шевчук – 12,12% 
3. Александр Пушной – 12,08% 
4. Гарик Харламов – 11,36% 
5. Филипп Киркоров – 11,06% 
6. Дима Билан – 11,04% 
7. Максим Галкин – 10,61% 
8. Андрей Малахов и Марат Сафин – 9,55% 
9. Алексей Чадов – 9,39% 
10. Виктор Цой – 9,35% 
11. Ксения Собчак и Екатерина Гусева – 9,24% 
12. Джессика Симпсон и Анна Курникова – 9,09% 
13. Наталья Водянова – 8,79% 
14. Сергей Шнуров и Алла Пугачева – 8,70% 
15. Андрей Аршавин – 8,64%


Методология исследования


- В ходе исследования популярные поисковые системы обрабатывали запросы имен знаменитостей и сочетание их имен со словами «загрузить», «обои рабочего стола», «заставки», «видео», «фото» или «рингтон», если знаменитость — певец.
- Оценка опасности ссылок производилась средствами решения McAfee SiteAdviser. 
- Для русскоязычного сегмента интернета использовался поисковик Google.
- В оценку включались результаты по первым 120 позициям в выдаче по каждому запросу вида «имя знаменитости + ключевое слово».
- В отчете исследования McAfee ранжирует знаменитостей в зависимости от количества потенциально опасных ссылок в анализируемой выдаче.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Как выяснилось, заточенный под Windows вредонос активен в интернете как минимум с марта этого года. Для его доставки может использоваться загрузчик PrivateLoader.

Атака начинается со спам-письма с вредоносной ссылкой. При переходе открывается фейковая страница с CAPTCHA и встроенным JavaScript — последнее время этот способ заражения набирает популярность.

 

В результате отработки скрипта в систему загружается лоадер. При активации он определяет, с какими привилегиями запущен процесс; если их недостаточно, уровень повышается до админа с использованием PoC-обхода UAC, разработанного в 2019 году участником Google Project Zero.

Вредонос также пытается нейтрализовать Microsoft Defender — отключить основные функции, заблокировать телеметрию и апдейты.

Инсталлятор RAT грузится в папку временных файлов и запускается на исполнение. Под компоненты трояна создается скрытая директория.

Основной модуль, main.exe, прописывается в системе как сервис. При активации он проверяет наличие обновлений в своей папке и приступает к загрузке плагинов (DLL) и запуску с помощью unit_init.

Два таких компонента отвечают за C2-связь. Один из них представляет собой I2PD, опенсорсный вариант клиента I2P, написанный на C++.

Остальные плагины используются для загрузки и эксфильтрации файлов, обеспечения поддержки RDP (в Windows Home, например, она отсутствует), добавления и удаления пользовательских аккаунтов и групп, диспетчеризации событий, создания запланированных задач.

Из последних обнаружены две: coomgr.exe ворует учетки из Google Chrome, sesctl.exe завершает сеансы указанных пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru