Всем привет! Мы – Digital Sharks, сервис автоматизированного удаления негатива из Всемирной паутины. Недавно мы стали свидетелями крупного IT-преступления. В центре скандала оказались сервисы для сокращения ссылок.
С их помощью мошенники распространяли вредоносные ссылки с предложением установки стандартных программ для телефона – антивирусов или блокировщиков рекламы.
Известны случаи, когда вредоносное приложение загружалось на гаджеты, при просмотре пользователями фильмов с фейковых онлайн-кинотеатров, созданных специально для распространения вредоносного ПО.
Отвечая на сомнительные вопросы, вроде «Разрешить приложению показ контента поверх других приложений?», пользователь в фоновом режиме запускал установку вируса. Под видом ПО на телефон устанавливался FakeAdBlocker, содержащий трояны, которые собирали с гаджетов данные мобильных банков.
С начала года и по июль пользователи загрузили более 145 тыс. вирусных ссылок. Около 8% из них приходятся на Россию, которая входит в топ пострадавших от кибератаки стран.
Как удалось выяснить нашим IT-специалистам, по команде из центра управления, FakeAdBlocker догружал необходимое для кражи данных ПО, а также устанавливал на смартфон прозрачный виджет, чтобы демонстрировать пользователю рекламные ролики.
Смартфон начинало буквально лихорадить от рекламы, появление которой отличалось неожиданностью. Желая закрыть ролики, пользователь кликал по ним и попадал на зараженные сайты.
Специалисты по кибербезопасности сходятся во мнении, что массовому распространению вируса послужила брешь в сервисах сокращения ссылок. Они известны с 2016 года, когда социальная сеть Twitter перестала корректно учитывать гиперссылки в сообщениях.
По сей день такие сервисы пользуются популярностью. Их используют в социальных сетях, интернет-рекламе и сервисах вроде «Яндекс.Директ», добавляющего в URL-адрес UTM-метки для сбора данных об источнике трафика.
Помимо рядовых пользователей, распространение FakeAdBlocker вредит бизнесу, поскольку большинство компаний в России не предусматривают формирование отдела кибербезопасности в штате. Подробнее об этом рассказано в статье репутационного агентства «Репутация Москва» «Касперский: для бизнеса как никогда важна безопасность».
Вспомним недавнее прошлое и вирус под названием WannaCry. Ущерб от него составил приблизительно 1$ млрд, ведь, кроме денег злоумышленникам удалось получить данные клиентов и сведения, составляющие коммерческую тайну сотен компаний.
По каким причинам это становилось возможным:
- ненадежные пароли;
- легкие ответы на контрольные вопросы;
- повальное использование нелицензионного ПО.
Потерь можно было бы избежать, выполняй сотрудники простые правила цифровой гигиены, вроде использования антивируса и запрета на скачивание программ с сомнительных сайтов.
Но судя по нашим наблюдениям, знание основ безопасной работы в интернете у трети компаний не входит в список основных требований при приеме соискателей на работу. Подробнее об этом читайте в статье наших коллег – агентства «Репутация Москва» «Правила цифровой гигиены: как жить в гармонии с диджитал-миром».