- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Gustuff — представитель нового поколения вредоносныхпрограмм, который может выводить фиатные деньги и криптовалюты со счетовпользователей.
Автором трояна является русскоязычный киберпреступник Bestoffer,при этом Gustuff «работает» исключительно на международных рынках. Впервыесистема киберразведки Threat Intelligence Group-IB обнаружила троян нахакерских форумах в апреле 2018 года.
Анализ сэмпла Gustuff показал, что целью трояна являются криптокошелькиBitcoin Wallet,BitPay, Cryptopay, Coinbase и др.,а также мобильные приложения крупнейших банков, таких как Bank of America,Bank of Scotland, JPMorgan,Wells Fargo, Capital One, TD Bank, PNC Bank. Из более чем 100банков, которые могут быть атакованы ПО, 27 находятся в США, 16 — в Польше, 10— в Австралии, 9 — в Германии и 8 — Индии.
Троян проникает на Android-смартфоны через СМС-рассылки соссылками на APK (формат архивных исполняемых файлов-приложений для Android).При заражении устройства трояном по команде сервера может произойти дальнейшеераспространение Gustuff’а по базе контактов инфицированного телефона либо побазе данных сервера.
Функциональные возможности Gustuff рассчитаны на массовое заражение и максимальную капитализацию – в нём присутствует уникальная функция «автозалива» в легитимные мобильные банковские приложения и криптокошельки, что позволяет ускорить и масштабировать кражу денег.
После загрузки на телефон жертвы Gustuff, используяAccessibility Service, получает возможность взаимодействовать с элементами окондругих приложений (банковских, криптовалютных, а также приложений дляонлайн-шоппинга, обмена сообщениями и др.), выполняя необходимые длязлоумышленников действия.
Gustuff также «умеет» отключать защиту Google Protect и демонстрировать фейковые PUSH-уведомления с иконками легитимных мобильных приложений, что позволяет ему получить данные банковской карты или кошелька пользователя.
Напомним, что в 2017 году киберпреступники начали массово переключать своё внимание с банков на криптоиндустрию. Это было вызвано резким ростом криптовалют.
Читать на anycoin.news...