Newsua.biz


Киберпреступники используют новые методы DDoS-атак

17 мая
10:44 2020

Киберпреступники разработали вредоносное приложение Updates for Android для запуска DDoS-атаки. Её целью стал веб-сайт компании ESET, занимающейся информационной безопасностью.

Злоумышленники загрузили приложение в Play Market в сентябре 2019 года, но без функции загрузки JavaScript, необходимой для DDoS-атаки. Она появилась позднее вместе с обновлением.

Updates for Android позиционировалось как новостной ресурс, где действительно публиковались заметки. Приложение продвигалось через веб-сайт i-Updater.com. По словам экспертов компании, действия преступников оказались довольно эффективными: к моменту атаки программа была загружена 50 тысяч раз.

Тем не менее основная задача приложения состояла в получении команд c заранее определенного веб-сайта, который выполнял функции C&C-сервера. Каждые 150 минут проводилась проверка связи и передача идентификатора устройства для установления контроля над каждым из них.

В результате программа могла отображать в браузере рекламу, скрывать свою иконку и выполнять JavaScript-код, который и использовался для атаки на веб-сайт ESET. Обнаружение вредоноса позволило улучшить методы защиты от DDoS: некоторые из них уже применяются в рамках деятельности App Defense Alliance для защиты Android-приложений.

Источник: news.ru

Share

Статьи по теме





0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Оставляя свой комментарий, помните о том, что содержание и тон вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам. Пользователи, которые систематически нарушают это правило - будут заблокированы.




Последние новости

Месси и Кривцов остались без главного тренера в Интер Майами

Читать всю статью

Мы в соцсетях