Криптобиржа Binance помогла задержать операторов вымогателя Clop

Криптобиржа Binance помогла задержать операторов вымогателя Clop

Криптобиржа Binance помогла задержать операторов вымогателя Clop

Знаменитая криптовалютная биржа Binance, как оказалось, сыграла значительную роль в недавнем аресте участников киберпреступной группировки, распространяющей программу-вымогатель Clop. В частности, представители криптобиржи помогли идентифицировать и задержать подозреваемых.

Сама Binance, называющая операторов Clop FANCYCAT, утверждает, что киберпреступники отмывали деньги, добытые не только в ходе атак шифровальщика, но и посредством другой нелегальной деятельности.

В своём блоге Binance объяснила, что команда безопасников, входящая в штат биржи, внесла свой вклад в международное расследование, которое в результате привело к задержанию членов группы, использующих Clop в кибератаках.

Как выяснили правоохранительные органы Украины, злоумышленникам удалось нанести финансовые потери в размере $500 миллионов. Чтобы отмыть полученные средства, преступники прибегали к помощи криптовалютных бирж.

 

«Этих злоумышленников привлекают ликвидность авторитетных бирж, разнообразные предложения цифровых активов, а также хорошо разработанные API», — пишут представители Binance.

Более того, криптобиржа выяснила, что группировка FANCYCAT стоит не только за отмыванием денег, связанных с атаками Clop, но и замешана в похожей активности в случае с Petya и другими вредоносными операциями. Именно эта информация помогла правоохранителям выйти на преступников.

Напомним, что на днях в Сети появилась новая порция украденных конфиденциальных данных, принадлежащих, судя по всему, новой жертве Clop. Это может говорить о том, что даже после задержания операции по распространению шифровальщика продолжаются.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Количество вредоносных предложений по ускорению YouTube удвоилось

Количество предложений от киберпреступников, которые предлагают «ускорение» популярного видеохостинга YouTube, удвоилось по сравнению с августом, когда такая схема стала массовой.

Злоумышленники используют два способа распространения зловредов, которые они выдают за «ускорители» YouTube. Одна их них — письма, замаскированные под официальные. В других случаях ссылки на зловреды размещают в описании видео.

По подсчетам источника «Известий», если в июле, когда начались проблемы с видеохостингом, число такого рода предложений составляло около 150 в месяц, то в конце декабря оно выросло до 300 и продолжает расти. Как правило, злоумышленники под видом «ускорителей» распространяют средства удаленного управления (RAT).

Источник «Известий» также обнаружил на досках объявлений услугу «пересказа роликов с YouTube», под видом которой злоумышленники заманивали на фишинговые ресурсы. Однако администрация площадок своевременно удаляла такие объявления.

Новым словом, как отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин, стало размещение вредоносной рекламы или ссылок в описании и комментариях под видео.

При этом мошенники часто манипулируют алгоритмами платформы, продвигая поддельные отзывы или создавая фейковую активность, чтобы внушить доверие к своим предложениям. Причем платформа с этим не борется.

Руководитель Ассоциации профессиональных пользователей социальных сетей и мессенджеров Владимир Зыков обратил внимание на то, что и раньше Google пропускала любые лживые рекламные объявления на YouTube, которые «разводили» людей на комиссии и фейковые юридические услуги.

Впрочем, данная проблема не является сугубо российской. Так, ровно год назад Bitdefender выявила мошенническую схему, где злоумышленники завлекали возможностью заработка на оценке роликов на YouTube.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru