spot_img
25 ноября, 2024
ДомойSoftwareКибербезопасностьESET: киберпреступники используют новые методы DDoS-атак

ESET: киберпреступники используют новые методы DDoS-атак

Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.

Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, и появилась позднее вместе с обновлением.

Приложение для DDoS-атаки в Play Market

Оно позиционировалось как новостной ресурс и продвигалось через веб-сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программа была загружена 50 000 раз.

Веб-сайт, используемый для продвижения вредоносного приложения

В «Updates for Android» действительно появлялись новости. Это было необходимо, чтобы избежать подозрений. Тем не менее, основная задача приложения состояла в получении команд c заранее определенного веб-сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства. Это было необходимо для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять JavaScript код. Именно последняя функция и была использована для атаки на веб-сайт ESET.

Благодаря обнаружению данного вредоноса удалось усовершенствовать методы защиты от DDoS. Некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.

Подробнее об атаке и способах защиты — в блоге ESET.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,989ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -