Главная » Архив » Новости » Безопасность » Avast: 800 000 россиян стали жертвами банковского ботнета
04.10.2019, 09:07
Количество просмотров 96

Avast: 800 000 россиян стали жертвами банковского ботнета

Редко встречающаяся цепочка ошибок OpSec привела к открытию нового банковского ботнета Android, нацеленного на жителей России. По оценкам исследователей, ботнет Geost действует с 2016 года и заразил более 800 000 Android-устройств и мог контролировать несколько миллиардов рублей.
Avast: 800 000 россиян стали жертвами банковского ботнета
Фото:

Необычное открытие было сделано после того, как хакеры решили довериться вредоносной прокси-сети, созданной с использованием вредоносной программы HtBot. Вредоносная программа HtBot предоставляет прокси-сервис, который можно арендовать, чтобы дать возможность пользователям псевдоанонимно общаться в интернете. Именно анализ сетевого взаимодействия HtBot привел к обнаружению и раскрытию крупной вредоносной операции, которая затронула более 800 000 устройств на базе Android.

Злоумышленники крайне неудачно выбрали платформы анонимизации, чтобы скрыть свои следы. Им не удалось зашифровать свои сообщения, что позволило исследователям узнать всю их внутреннюю работу. Найденные чаты показали, как хакеры обращались к серверам, вводили новые устройства в ботнет и как они избегали антивирусного программного обеспечения. Но самое интересное — исследователи смогли найти личные переписки злоумышленников.

В одной из найденных бесед член группы сообщает, что хочет покинуть ее, но тимлид уговаривает его остаться: «Александр, если мы начали вместе, нам нужно закончить работу тоже вместе. Сейчас это работает, и мы можем зарабатывать деньги. Не каждый день мы получаем 100 тысяч за продвижение».

Исследователям не совсем понятно, что подразумевается под «продвижением», поскольку в беседе также упоминались отмывание денег и платежи с использованием популярных среди русскоязычных киберпреступников систем. Дальнейший анализ показал, как хакеры вводят устройства в ботнет, как доставляется банковский троян на банковский счет жертвы.

 «Мы получили действительно беспрецедентное представление о том, как работают подобные группировки, — говорит Анна Широкова, исследователь в Avast. — Поскольку эта группа не смогла скрыть свои действия, у нас получилось увидеть не только образцы вредоносного ПО, но и понять, как хакеры работают с шпионскими программами более низкого уровня, которые подключают устройства к ботнету. В общей сложности уже было более восьмисот тысяч жертв. По предварительным данным, группа могла контролировать миллионы в валюте».

По материалам Avast
Рубрика:
{}Безопасность
Теги:
#MASTERСARD
#VISA
#СБЕРБАНК
#ТРАНСГРАНИЧНЫЕ ПЕРЕВОДЫ
#ОФИС
#ЮНИСТРИМ
#ВТБ
#КРЕДИТЫ
#РЕФИНАНСИРОВНИЕ
#MASTERCARD
#БАНКИ
#ДЕНИС СКОКОВ
#ДЖЕМАЛ АГРБА
#МСБ
#ПЛАТЕЖНЫЕ СИСТЕМЫ
#ПРОГРАММЫ ЛОЯЛЬНОСТИ
#РАЙФФАЙЗЕНБАНК
#DANSKE BANK
#ЭСТОНИЯ
#МОШЕННИЧЕСТВО
#НАЛОГИ
#Ф
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ

Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
В «Тинькофф» начали поощрять сотрудников за защиту данных
Цифровой рубль. Что ему стоит перенять у своего китайского «коллеги»?
Россияне могут столкнуться с проблемами при денежных переводах
Уже более 10 млн человек получили сертификаты электронной подписи в Госключе
В «Тинькофф» начали поощрять сотрудников за защиту данных
Цифровой рубль. Что ему стоит перенять у своего китайского «коллеги»?
Россияне могут столкнуться с проблемами при денежных переводах
ЕЩЁ НОВОСТИ