18.05.2020  Новости, Безопасность

Компания ESET сообщила о том, что обнаружила вредоносное приложение под названием Updates for Android, используемое для запуска DDoS-атаки. Ее целью стал официальный сайт компании: www.eset.com. Приложение было загружено в Play Market в сентябре 2019 г. В первой версии отсутствовала функция загрузки JavaScript, необходимая для DDoS-атаки, она появилась позднее вместе с обновлением. Приложение позиционировалось как новостной ресурс и продвигалось через сайт i-Updater.Com. Действия преступников оказались довольно эффективными: к моменту атаки программа была загружена 50 тысяч раз. В Updates for Android, чтобы избежать подозрений, действительно появлялись новости. Но основная задача приложения состояла в получении команд c заранее определенного сайта, который выполнял функции C&C-сервера. Каждые 150 мин проводилась проверка связи и передача идентификатора устройства. Это было необходимо для установления контроля над каждым из них. В результате программа могла отображать в браузере рекламу, скрывать свою иконку (маскироваться), выполнять код JavaScript. Именно последняя функция и была использована для атаки на сайт ESET. Благодаря обнаружению этой вредоносной программы, отмечают в ESET, удалось усовершенствовать методы защиты от DDoS. Некоторые из них уже применяются в рамках деятельности ... читать далее.