Новая кибератака направлена на российские банки и осуществляет мошенничество через СМС-сообщения, приведшее к хищению миллионов рублей. Хакерам удается скрыть свою деятельность под видом действий обычных пользователей, что усложняет работу систем безопасности.
Unsplash
С февраля 2025 года российские банки переживают новую волну кибератак. рассказал Руководитель аналитического отдела компании Servicepipe Антон Чемякин сообщил изданию «Газета.Ru», что продвинутый ботнет, состоящий из зараженных устройств под управлением хакёров, ежедневно наносит ущерб кредитным организациям, оцениваемый миллионами рублей.
Эта схема атаки довольно проста, но приносит хорошие результаты.
Взлом миллионов телеприставок: следит ли наш телевизор?
Как уберечься от действий российских киберпреступников, которые умеют деактивировать антивирусные программы?
Злоумышленники, использующие базы данных с утечками данных клиентов банков, пытаются войти в личные кабинеты пользователей на сайтах финансовых учреждений. Благодаря применению двухфакторной аутентификации каждая попытка входа сопровождается отправкой SMS-сообщения с кодом подтверждения. Стоимость одного такого сообщения для банка может достигать двух рублей.
Благодаря возможности генерации свыше миллиона попыток входа ежедневно ботнет наносит банкам прямые финансовые потери свыше миллиона рублей в день. По словам Антона Чемякина, много российских банков из топ-50 становятся целями этого ботнета.
Операторы ботнета применяют сложные приемы для обхода банковских защит. IP-адреса атакующих устройств регулярно меняются. Каждый адрес используется ограниченное число раз – три или четыре, чтобы не вызвать подозрения у автоматических систем безопасности, которые не считают такую активность аномальной.
Этот ботнет очень сильный и способен выполнять большое количество запросов за одну секунду. — поясняет Чемякин.
Из-за большого количества запросов ботнет сразу же станет заметен. Чтобы этого избежать, хакеры ограничивают число запросов с каждого IP-адреса и маскируют ботов под обычных пользователей. По словам эксперта, «умные» боты стремятся оставаться незаметными.
Кроме того, хакеры выбирают время Для атак вредоносные запросы совпадают с пиками активности реальных пользователей. Это затрудняет фильтрацию вредоносных запросов и позволяет ботнету оставаться незамеченным, а злоумышленники наносят финансовый ущерб банкам простой, но эффективной схемой.
Ранее масштабная кибератака затронула более миллиона Android-устройств Повсеместно телевизионные приставки, планшеты, проекторы и автомагнитолы вовлечены в вредоносную сеть BadBox 2.0.
Модели телевизоров серии TV98 и X96, использующие Android Open Source Project (AOSP), оказались наиболее подверженными уязвимостям.
Инфицирование может произойти разными путями. Часть устройств выпускается с встроенным вредоносным кодом прямо из производства. В иных ситуациях пользователи сами устанавливают зараженные программы из сомнительных источников. Мастерски обманывая, злоумышленники даже помещают безопасные версии приложений в Google Play, чтобы потом заставить людей загрузить… вредоносные аналоги с других сайтов.
2