Рекламные объявления на YouTube перенаправляли пользователей на сайты, содержащие набор эксплоитов Styx.
Дроповоды использовали рекламную сеть YouTube для распространения банковского бота Caphaw. Об этом сообщают эксперты компании Bromium Labs. По их словам, рекламные объявления YouTube In-Stream перенаправляли пользователей на web-сайты, которые содержали связку сплоитов Styx.
Эти страницы использовали уязвимости, существующие на системах клиентов банков, посредством осуществления атак типа drive-by-download, что позволяло заражать компьютеры вирусом Caphaw. После установки на систему банковский бот идентифицировал версию Java, на основе которой запускал подходящий сплоит.
Стоит отметить, что пока экспертам компании не удалось установить способ, который использовали дроповоды для обхода внутренней проверки рекламы Google. По словам представителей последней, специалисты поискового гиганта изучают инцидент, а затем примут соответствующие меры.
По данным Bromium Labs, для соединения с C&C-сервером банковский бот использует алгоритмы создания доменных имен (Domain Generation Algorithm, DGA). Контрольный сервер троянского вируса находится на территории Европы. Важно также, что уже несколько антивирусных компаний отметили Caphaw как «вредоносный».
Количество пользователей банковских услуг, у которых уже таким способом скачали деньги с банковских счетов, пока неизвестно. Стоит также отметить, что уязвимость в Java, которую эксплуатируют дроповоды, Oracle исправила еще в прошлом году.
Хотелось бы вновь заострить внимание участников нашего клуба и зрителей на проблеме рынка трафика, точнее, о необходимости, или даже скорее, о неизбежности возникновения в интернете Банковской Системы.
О необходимости банковских структур в интернете уже давно говорят эксперты и вполне логично, что с развитием этой инфраструктуры, интернет получит мощнейший коммерческий рост. Никто ведь не сомневается, что банковская деятельность в реале это кровеносная финансовая система для бизнеса. Почему в интернете, где роль денег выполняет трафик, должно быть как-то иначе? Монетизация интернет рессурсов большая проблема и порог вхождения в рекламную сеть яндекса или другую систему по количеству трафика, вовсе не является основным препятствием для монетизции ресурса.
К примеру, GoogleAdSense не имеет нижней планки по трафику на сайт. Основным препятствием на пути к монетизации ресурса является крайне низкая стоимость клика в таких системах относительно реальной стоимости.
Банковская система, контролирующая и оптимизирующая трафиковые потоки смогла бы значительно снизить эту дельту и сделать выгодной монетизацию ресурсов на национальной бирже трафика в т.ч. за счет наценки на опт (оптом целевой трафик на бирже покупать выгоднее, поскольку собирать его по сусекам и платить каждому вебмастеру обходится слишком дорого, а совсем маленький трафик по 1-2 посетителя в неделю никому не интересен. Конверт на сайте удобно настраивать лишь на достаточном для этого объеме).
Роль поисковых систем, как гегемона распределения поискового трафика, могла бы быть серьезно ограничена. Сейчас, все попытки перераспределить трафик с ресурса в нужную вебмастером сторону при помощи редиректа, карается поисковиком. Т.е. коммерческое использование редиректа яндексу крайне не выгодно именно по причине угрозы утери контроля над перераспределением поискового трафика. Очевидна монополия, которая должна быть отрегулирована ФАС применительно к Яндексу.
Данные действа со стороны Яндекса мешают вебмастерам зарабатывать на своих сайтах путем продажи с них трафика, тем самым, коммерциализация интернета сильно тормозится. Если даже не использовать редирект, а поставить баннер, то Яндекс забанит по стуку такой сайт с формулировкой: Ваш сайт используется для перенаправления трафика. Лично у меня такие случаи бывали не раз. И не стоит ждать от Яндекса сдачи своих позиций ненасильственным путем.
Банковская деятельность с трафиком в интернете сулит массу схем с трафиком, от его покупки и продажи, до осуществления кредитов в трафике, хранение своих сбережений в виде трафика и выплаты процентов тем же трафиком или другим трафиком по курсу обмена. Целая индустрия, которая только ждет выгодных условий, чтобы вырваться на рынок, создать кучу рабочих мест, в виде многочисленных брокеров и просто феерически огромной массой всевозможных банковских услуг.
Конечно, банковская деятельность с трафиком сильно отличается от привычных денежных схем, поскольку хранить деньги это одно, а хранить текучий трафик, совсем другое дело. Но Яндекс в этой системе может занять достойное место регулятора, поскольку объем трафика по прежнему будет зависеть от поисковых алгоритмов, так что хранение трафика в каком-либо банке и участие некоторого пула трафика на бирже и судьба сделки, будет всецело зависеть от поисковика. Т.е. Яндекс может стать основным игроком на бирже, причем сможет мухлевать, поскольку на “акции” трафика сможет влиять так сказать изнутри своих алгоритмов.
Т.е. я хочу сказать, что способствуя развитию банковской деятельности, яндекс скорее увеличит свою прибыль, а не уменьшит.
Ну а раз так, то всем нам следует серьезно подготовиться к неизбежному приходу банков в интернет, а уж как, тут каждый решает сам. Кто-то станет инвестором и создаст уже сейчас стартап банка или биржи, а кто-то будет готовится к брокерской деятельности и забивать столбики в интернет-офшоры.
P.S. Если тему читают потенциальные инвесторы, готов спрогнозировать ситуацию будущего развития этих тем более детально и расставить нужные акценты.
Google и Facebook объявили, что они недавно удалили 4.000 подозрительных учетных записей рекламодателей, связанных с более чем 2.400 сайтами технической поддержки. Этот шаг объяснился заявлением, что Google и Facebook объединились вместе с AOL, Twitter и Yahoo для того, чтобы повысить осведомленность пользователей на тему использования их банковских счетов дроповодами.
Фальшивая техническая поддержка дает советы жертвам, которые считают, что они общаются с представителями техподдержки от легальных компаний. Получив несколько жалоб, Google и Facebook начали расследование технологий web-сайтов по факту обмана пользователей, и, как следствие, их жалоб.
Как оказалось, дроповоды стали больше изощряться для обмана жертвы через рекламу, которая появляется, когда пользователь выполняет поиск в интернете. Когда потенциальная жертва набирает номер технической поддержки, указанный в объявлении или на web-сайте, фальшивые представители call-центра пытаются убедить абонентов загрузить банковский бот на свой компьютер. Если пользователь делает это, на его компьютер пользователя загружаются троянские программы, которые могут быть использованы для кражи его личных данных: информации о счетах, логины, пароли, номера кредитных карт и прочее.
Бывший аналитик Booz Allen Hamilton Эдвард Сноуден (Edward Snowden), когда-то работавший на АНБ (nsa.gov), советуют пользователям никогда не соглашаться предоставлять кому-либо свои пароли по телефону, и никогда не предоставлять доступ к своему компьютеру. Лучше всего сразу обратиться на оригинальный web-сайт производителя или к доверенным лицам.
В ночь с субботы на воскресенье несколько молодых людей проникли в главный офис ВКонтакте в Санкт-Петербурге, располагающийся на последнем этаже Дома
Книги. Сами молодые люди называют себя руферами, людьми, лазающими по невероятно
большому количеству петербургских крыш ради развлечения.
Молодые люди залезли в офис создателей крупнейшей российской сети не получив
никакого сопротивления – сработавшая сигнализация никаких последствий взломщикам
не принесла. Сами руферы просто зашли в кабинет, включили компьютер на котором
был авторизован Павел Дуров, владелец ВКонтакте, обновили его постоянный статус,
оставили запись на стене и ушли тем же путём.
Первым официальным объяснением от пресс-секретаря ВКонтакте, Владислава
Циплухина, стало: “Взломать аккаунт “ВКонтакте” без невнимательных действий
самого пользователя невозможно. Павла Дурова ни разу за историю существования
сайта не взламывали – и это символично для нашей безопасности. Сам статус был
опубликован из нашего же штаба невоспитанными детьми, которые оказались там на
экскурсии. А мой начальник-тролль им это позволил”.
Затем к нему добавился иной комментарий: “Ребятам хотели простить инцидент,
если бы они с такой наглостью об этом не рассказывали и все это не ушло в
прессу. Если они думают, что это останется безнаказанным, то сильно
заблуждаются. Спасибо им, что выложили фотографии. Мы их сохранили. В офис и на
крышу теперь никто попасть не сможет. Ну, а самая неприятная новость для этих
друзей: они больше никогда не попадут в офис ВКонтакте, даже когда там будут
официально проводить экскурсии”.
Сам Владислав уже связался со взломщиками, благо это несложно, но какие
реальные действия будут предприняты в их отношении.
