Архив новостей

Фальшивый антивирус попал под «трибунал»

Правоохранительные органы США в тесном взаимодействии с зарубежными коллегами пресекли криминальную деятельность двух интернациональных группировок, наживавшихся на продажах лжеантивирусов. По предварительным оценкам, эти мошенники ответственны за 1 млн. принудительных инсталляций, совокупно обошедшихся жертвам в 74 млн. долларов.

В ходе полицейских рейдов, проведенных на территории разных стран, были захвачены свыше сотни серверов и компьютеров, 40 банковских счетов, которые злоумышленники использовали для отмывания денег, а также произведены 2 ареста и 16 допросов. Международная акция, координацию которой осуществляло ФБР, явилась итогом трехлетнего расследования в рамках операции Trident Tribunal (можно перевести как «Третейский суд», хотя это и навевает неуместные ассоциации). Помимо американских спецслужб, в ней приняли участие силовые структуры Германии, Франции, Голландии, Швеции, Великобритании, Румынии, Канады, Украины, Литвы, Латвии и Кипра.

По имеющимся сведениям, одна из засветившихся криминальных групп распространяла ложные антивирусы разными методами, включая создание веб-страниц, имитировавших процесс сканирования пользовательской системы. Служба безопасности Украины (СБУ) официально заявила, что одним из способов доставки scareware на компьютеры жертв данной группировки был Conficker, и это похоже на правду. По словам украинских силовиков, возглавляли и вдохновляли весь этот теневой бизнес их соотечественники, одаренные молодые люди с высшим образованием. За 3 года мошенники сумели обмануть около 960 тысяч пользователей, выманив совокупно свыше 72 млн. долларов за установку бесполезного ПО под видом полноценных защитных решений. В Латвии и на Кипре были обнаружены и заблокированы банковские счета, которые аферисты использовали для аккумуляции нетрудовых доходов. На Украине возбуждено уголовное дело, преступникам грозит от 3 до 6 лет лишения свободы.

Вторая криминальная группировка, попавшая на радар ФБР, распространяла фейковые антивирусы через зараженную рекламу (т.наз. malvertising). Мошенники создали рекламное агентство, якобы представляющее интересы некой сети отелей. От имени своих «заказчиков» они подписали контракт с американским новостным ресурсом и размещали на его страницах зараженную рекламу. Ущерб от действий данной группировки составляет не менее 2 млн. долларов. В Латвии арестованы двое соучастников, которых власти США обвиняют в преступном сговоре и компьютерном мошенничестве. Согласно американскому законодательству, каждому из них грозит до 20 лет лишения свободы и до 250 тыс. долл. штрафа с возмещением убытков, а также конфискация денежных средств, нажитых противоправными методами.

Фальшивый антивирус попал под «трибунал»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике