Боты крадут бонусы с карт россиян и создают искусственный дефицит товаров

Боты крадут бонусы с карт россиян и создают искусственный дефицит товаров

Боты крадут бонусы с карт россиян и создают искусственный дефицит товаров

Специалисты компании Servicepipe предупреждают россиян об атаках вредоносных ботов, задача которых — похищать бонусы клиентов кредитных организаций и ретейлеров. С помощью краденного операторы ботов скупают популярные товары, искусственно создавая дефицит.

Согласно подсчётам исследователей, за 2022 год около 40% трафика, обрабатываемого банками и маркетплейсами, пришлись на ботов. Доля вредоносных ботов в этой активности с начала этого года выросла почти в полтора раза.

«Управляемые киберпреступниками боты могут не только генерировать вредоносный трафик, перерастающий в DDoS, но и оформлять заказы на популярные товары, чтобы спровоцировать искусственный дефицит», — передаёт «РИА Новости» слова Servicepipe.

«Для оплаты боты используют бонусы, похищенные у клиентов банков или ретейлеров».

Как результат — реальные покупатели сталкиваются с нехваткой определённых категорий товаров. Основную причину успешных атак ботов эксперты видят в утечках персональных данных, которые нередко встречались в сфере розничной торговли.

Ситуацию усугубляет использование одинаковых логинов и паролей сразу на нескольких сервисах. Пользователи не считают нужным придумывать разные связки учётных данных, что приводит к массовым взломам аккаунтов.

Своим мнением относительно таких атак и советами по снижению риска утечек поделился Григорий Ковшов, эксперт компании «Газинформсервис»:

«Сегодня большое количество данных пользователей собираются повсеместно: сайты магазинов, поисковики, приложения, голосовые помощники. Мошенники научились использовать данные клиентов далеко не только для выманивания средств с помощью социальной инженерии. Следствием утечки может стать взлом практически любого аккаунта, будь то социальные сети, электронные почты или личные кабинеты на маркетплейсах».

Специалист советует регулярно менять пароли от аккаунтов в соцсетях, не сохранять данные банковских карт на сайтах и не вводить персональную информацию, если в этом нет необходимости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковое Android-приложение Deepseek AI крадет банковские данные

Специалисты K7 Labs раскрыли новую вредоносную кампанию, в рамках которой злоумышленники распространяют банковский троян для Android под видом популярного чатбота Deepseek AI. Вредонос назвали OctoV2.

Атака начинается с фишинговой ссылки, ведущей на поддельный сайт, внешне практически неотличимый от официального ресурса Deepseek AI.

Пользователям предлагается скачать приложение с названием «DeepSeek.apk». После установки вредоносная программа маскируется под оригинальное приложение, используя его иконку.

Зловред сначала просит пользователя разрешить установку приложений из неизвестных источников, после чего инсталлирует две отдельные вредоносные программы — «родительское» приложение com.hello.world и «дочернее» com.vgsupervision_kit29.

«Дочерний» софт активно запрашивает у жертвы доступ к специальным возможностям операционной системы Android (Accessibility Service).

 

Исследователи столкнулись со сложностями анализа «родительского» приложения из-за парольной защиты. Здесь наблюдается тенденция к росту числа подобных вредоносных APK-файлов с защитой от реверс-инжиниринга.

Тем не менее специалистам удалось определить, что «родительское» приложение проверяет наличие файла с расширением «.cat», после чего устанавливает дополнительный вредоносный пакет.

Кроме того, троян OctoV2 использует алгоритм генерации доменов (DGA), что позволяет постоянно менять имена серверов управления и обходить блокировки. Кроме того, троян передаёт на серверы злоумышленников информацию обо всех установленных на заражённом устройстве приложениях.

Напомним, ранее банковский Android-троян Octo выдавал себя за Google Chrome и NordVPN.

Специалисты рекомендуют быть особенно внимательными при скачивании приложений и избегать установки программ из неизвестных источников.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru