Дата публикации: 04.10.2019
Разработчик антивируса Avast Software выявил ботнет, который с 2016 года заразил около 800 тыс. устройств на базе Android в России. Злодеям удалось получить доступ к нескольким миллионам евро на банковских счетах россиян, говорится в пресс-релизе компании.
Ботнет Geost использовал 13 командно-контрольных серверов для запуска сотен вредоносных доменов. Разоблачить его удалось из-за оплошности, допущенной самими мошенниками: они воспользовались прокси-сетью, информация в какой не шифровалась. Благодаря этому эксперты сумели найти личные переписки злоумышленников, в каких упоминалось отмывание денег.
Geost представлял собой трудную инфраструктуру зараженных смартфонов на базе Android. Они были подключены к ботнету и контролировались плутами удаленно. Лиходеи получали доступ, в частности, к СМС-сообщениям и их отправке, что позволяло им общаться с банками и перенаправлять трафик телефонов на различные сайты.
«Мы получили беспрецедентное представление о том, как работают аналогичные группировки. Поскольку они не сумела скрыть свои действия, мы смогли увидеть не только примеры вредоносного ПО, но и понять, как хакеры работают», - рассказала исследователь Avast Анна Широкова. Всего эксперты выучили восемь месяцев переписок, в каких участвовали 29 преступников. Безошибочная сумма хищений не именуется. Кто именно был сопричастен к созданию ботнета, в Avast также не уточнили.
|
Пока материал никто не комментировал.
|
|