Специалисты компании Infoblox обнаружили новый ботнет, который компрометирует устройства MikroTik и эксплуатирует неправильную настройку DNS-записей для рассылки спама. По подсчетам экспертов, в бот-сеть входит 13 тыс. маршрутизаторов.
Рубрика: новости
Отчет Malwarebytes о новой и весьма наглой фишинговой атаке на рекламодателей Google Ads. Как мошенники притворились Google Рекламой.
Рассказываем, как эксперты из Palo Alto Networks провели эксперимент и выяснили, что нейросети могут модифицировать вредоносный код и делать его неуязвимым для систем обнаружения фрода.
Эксперты по кибербезопасности, в частности из Bitsight, вновь обратили свое внимание на ботнет Socks5Systemz. Они выяснили, почему эта вредоносная сеть оставалась незамеченной на протяжении 10 лет и только в 2023 году приобрела «медийность».
Вот уже более семи лет прокси-ботнет Ngioweb ищет уязвимые устройства и сайты, заражает их вредоносным ПО и перепродает трафик другим мошенникам. Стоимость доступа к заражённым IP-адресам стартует от 0,20 долларов за сутки.
В конце августа в двух приложениях на маркетплейсе Google Play Store было обнаружено троянское ПО под кодовым названием Necro — многоуровневый загрузчик для запуска рекламы в фоновом режиме, скликивания и генерации трафика через зараженные Android-устройства.
В конце августа группа специалистов Human Security обнаружила новую мошенническую схему Camu. Злоумышленники отмывали пиратский контент через рекламу с помощью сайтов-прокладок, маскировку доменов и сложную систему отображения контента с помощью токенов и cookie-файлов.
Растет число мошеннических схем, в которых злоумышленники используют фермы устройств, также известные как fraud farms (фермы для мошенничества), а также ботофермы, для совершения вредоносных и иных действий с игровыми мобильными приложениями.
Специалисты компании Human Security обнаружили мошенническую операцию под кодовым названием Konfety ("Конфеты"). Злоумышленники распространяют через Google Play Store и другие платформы приложения-приманки и их вредоносные двойники с рекламным SDK CaramelAds. Всего было обнаружено 250 таких приложений.
Zimperium раскрыли масштабную кампанию по перехвату OTP. Жертвами стали пользователи из 113 стран, среди которых Индия и Россия. Заражались через Telegram-ботов и вредоносную рекламу.