Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В недавно обнаруженной вредоносной рекламной кампании, нацеленной на пользователей мобильных и других подключённых к Сети устройств, злоумышленники прибегли к серьёзной обфускации, помогающей им уйти от детектирования.
Многоступенчатая кампания, получившая имя LuckyBoy, атакует преимущественно пользователей iOS, Android и Xbox. С декабря 2020 года киберпреступникам удалось проникнуть более чем в десять систем Demand Side Platforms (DSP).
По словам исследователей из компании Media Trust, вредоносная программа, фигурирующая в операциях злоумышленников, проверяет наличие в атакованной системе тестовой среды или активных отладчиков. Если зловред обнаружит что-либо из этого, он сразу завершит работу.
Также вредонос запускает пиксель для отслеживания, который способен перенаправлять жертву на вредоносные сайты, фишинговые страницы, где предлагают фейковые обновления антивирусов.
В ходе кампании LuckyBoy операторы вредоносной программы собирают данные атакованного устройства: число ядер процессора, уровень заряда батареи, наличие плагинов, размер окна, код страны и пр.
В настоящее время Media Trust вместе с Google пытаются остановить кампанию злоумышленников.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |