幸运的是,名为“黑色星期五”的世界消费者庆祝活动已经结束。 剩下的就是要找出您是省了钱还是仍然迷路了。 这个问题不仅与购买商品的需求和有用性有关。 有时,信用卡或支付系统帐户被泄漏,而不是购买,然后由于网络罪犯的行为直接被盗钱。 那些保护在线支付的人也对大量销售的现象感兴趣,因此上周也进行了足够的安全性研究。 让我们看看最有趣的。
在今天的版本中:对个人计算机和移动电话上的用户的恶意软件攻击。 网上商店遭到攻击,随后信用卡信息被盗。 只是假冒的网站,它们什么也没卖,但接受公众的钱。 我们将从卡巴斯基实验室调查的Rotexy Android木马开始。
Rotexy(
此新闻的简要概述,完整
研究 )是一个针对Android设备的恶意软件程序,于2014年首次发现。 该木马家族的一项功能是一次使用三个通道与命令服务器进行通信:通过SMS,直接通过Internet或使用Google Cloud Messaging服务。 该木马通过SMS消息分发,并带有指向受感染APK的链接(名称为AvitoPay.apk等)。 如果您曾经刊登过待售广告,并收到一条奇怪的短信,其链接为“我准备付款,请单击此处”,就是这样(或类似的东西,有很多这样的程序)。 安装并请求管理员权限后,Rotexy将设备的IMEI发送到命令服务器。 作为响应,到达了一组规则,这些规则使您可以处理例如来自在线银行的SMS。 这些规则如下所示:
最初,受感染的电话与命令服务器之间的通信是完全清楚的,因为2015年开始出现加密。 2016年,网络钓鱼被添加到一个典型的网络钓鱼功能中(用于窃取钱财(发送短信,拦截并从银行删除回复短信))。
在询问管理员权限后,最新版本的恶意软件显示存根-据称无法安装该应用程序。 实际上,该程序从已安装的应用程序列表中隐藏其图标。 如果用户拒绝管理权限请求,则应用程序开始在屏幕上闪烁。 安装后,当您尝试停止应用程序时,手机将被强制重启。 根据管理服务器发送的命令,木马可以将自己发送到电话上的所有联系人,更新自身,向攻击者发送联系人和消息列表,假装用户已收到短信,显示网络钓鱼页面或涉嫌阻止智能手机并随后勒索金钱的页面。 如果用户输入卡数据,该木马可以将后四位数字与银行短信中的信息进行比较,并“推荐”以输入正确的号码。
卡巴斯基实验室针对“黑色星期五”的报告(俄语的
简短版本,英语的
完整版本)中介绍了更多用于计算机和手机的木马。 该研究提供了网络犯罪分子利益的大致分类:在一半的情况下,受害者在网上零售商(独立商店,例如衣服和珠宝,而非电子产品)的购买过程中截取了受害者的付款数据。 诸如eBay或阿里巴巴这样的在线平台受恶意软件的控制要少得多。 也许因为对他们来说价值不再是信用卡号,而是用户帐户。 PayPal帐户通常在黑市上提供,但是经常可以找到Amazon和eBay帐户。
另一种不诚实地从大众那里赚钱的方法是创建和推广模仿流行在线平台的假网站。 Group-IB的一项研究(
新闻 )报道了仅一个速卖通站点的至少400个克隆的发现。 卡巴斯基实验室(Kaspersky Lab)去年的“星期五”研究
表明 ,从移动设备上购买商品的比例显着增加,要确定您拥有假冒网站比查看台式机版本更加困难。 最后,要窃取付款细节,绝对没有必要攻击最终用户。 自2015年以来,信息安全研究人员一直在监视MageCart组织的活动,该组织的名称源于对CMS Magento的攻击。 例如,今年夏天,一家大型的Ticketmaster票务服务公司受其
折磨 。
根据研究人员Willem de Grot的说法,11月,该小组成员(或个别帮派)之间的竞争开始了(
新闻 ,
发表在研究人员博客上)。 在其中一个站点上,发现了几个恶意脚本,这些脚本将有关信用卡号的数据发送给攻击者。 其中一种脚本(更高级的脚本)不仅收集了信用卡号,而且还干扰了竞争对手的工作:将卡号发送到他们的服务器,在该服务器中,借助于这样一个简单的随机数替换了一位。
因此,一个犯罪集团也破坏了另一个犯罪集团的声誉。 根据同一位专家的说法,在过去的三个月中,已经在超过五千个站点上发现了与MageCart活动有关的一种或多种恶意代码。 三年来,有4万个站点被感染。 一家网上商店连续遭到18次攻击。 另一方面,攻击者向管理员留下了一条消息:例如,停止删除脚本。
尽管已开发出攻击方法,但为防止信用卡资金被盗和支付系统帐户被盗的建议保持不变。 保护设备免受恶意软件的侵害,使用预算有限的单张卡在线支付,对帐户和付款使用双重身份验证。 好了,回到有关Android木马的故事,您不应单击链接,即使这些链接似乎是由熟悉的人发送给您的。
免责声明:本摘要中表达的观点可能并不总是与卡巴斯基实验室的官方立场相符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。