Вирусы атаковали россиян через сервисы коротких ссылок


Pexels

Эксперты в области кибербезопасности зафиксировали рост числа нового типа кибератак, осуществляющихся при помощи официальных сервисов сокращения ссылок. Жертв обманом заставляют установить на смартфон вирус, крадущий данные из банковских приложений и показывающий рекламу.

Россия стала одной из стран, наиболее сильно пострадавших от глобального всплеска мошенничества с использованием сервисов коротких ссылок. Об этом пишет "Коммерсант" со ссылкой на разработчиков антивируса ESET.

Злоумышленники применяют возможности сервисов сокращения ссылок — таких как "Кликер" от" Яндекса", vk.cc, Bitly, Owly, to.click и других — для того, чтобы заставить пользователя установить вредоносное ПО. Переходя по короткой ссылке, жертва получает предложение установить приложение, блокирующее рекламу, антивирус или сервис VPN, под которые замаскирован вирус FakeAdBlocker.

По данным ESET, с начала этого года на Android-устройства пользователи по всему миру загрузили 150 000 копий данного вируса, при это 7,2% жертв находились в России. Хотя FakeAdBlocker появился впервые еще в 2019-м, на 2021-й пришелся пик его загрузок.

В "Лаборатории Касперского" изданию сообщили, что основной функциональностью вируса является кража данных из банковских приложений. Кроме того, он замусоривает календарь ссылками на другое вредоносное ПО и показывает рекламу в произвольные моменты времени. Может FakeAdBlocker применяться и для установки на устройство других приложений.

Легальные сервисы сокращения ссылок эксплуатируются злоумышленниками из-за того, как устроена их работа — они не несут ответственности за сторонний контент, на который ведут создаваемые укороченные ссылки. Представители "Вконтакте" заявили изданию, что постоянно мониторят использование коротких ссылок и блокируют переход по тем из них, которые представляют опасность. В "Яндексе" на запрос издания не ответили.