Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Календарь

		Ноябрь 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Ближайшие события

Китайские киберпреступники задействовали новый вектор распространения вредоносного ПО

24 марта 2017

В Китае зафиксирована новая волна атак с использованием Android-трояна Swearing, который распространяется через фальшивые базовые станции.

Сам по себе троян не является новым, более того, китайские власти ранее объявляли о том, что его создатели и распространители были арестованы. Однако радость по этому поводу явно оказалась преждевременной. Специалисты компании Check Point сообщают о новых атаках Swearing. Они примечательны, прежде всего, способом распространения зловреда. Ссылки на него рассылаются пользователям в SMS-сообщениях, отправленных с фальшивых базовых станций. Таким образом, для получателей сообщения выглядят легитимной информацией, распространяемой ведущими китайскими сотовыми компаниями – China Telecom и China Unicom.

Swearing похищает данные банковских карт, а также позволяет киберпреступникам обходить процедуру двухфакторной идентификации, перехватывая и подменяя SMS-сообщения. Кроме того, интересно, что связь с организаторами атаки зловред поддерживает не через командные серверы, а также отправляя им информацию в виде SMS. Судя по всему, нынешние атаки – первый случай, когда для распространения зловреда используются фальшивые базовые станции.

Название зловреда Swearing происходит от английского swear – «ругаться». Исследователи назвали его так, обнаружив в коде зловреда обилие бранной лексики.

Источник: Технический центр интернет (ТЦИ)

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!