На компании Казахстана и России совершена кибератака с помощью платформы Яндекс.Директ
Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры.
Под видом деловой документации жертвы скачивали шифраторы и банковские трояны на сайте, который продвигался через размещенные злоумышленниками рекламные баннеры. Схема заражения выглядела следующим образом: потенциальная жертва искала образцы деловых документов или обучающие видео по ключевым словам, например, "скачать бланк счета", "бланк договора", "заявление жалоба образец", "судебное ходатайство образец". Через баннерную рекламу киберпреступников жертва попадала на сайт, который якобы содержал шаблоны искомых документов. Запуск файлов, загруженных с этого сайта, мог привести к заражению системы или целой корпоративной сети шифраторами и банковскими троянами", - сообщила Международная антивирусная компания ESET.
По информации компании, на данный сайт пользователь попадал через легитимные порталы, включая специализированные бухгалтерские и юридические сайты. Используя платформу Яндекс.Директ, злоумышленники размещали на них рекламные баннеры. В частности, один из баннеров был размещен на форуме налогоплательщиков Казахстана.
Экспертам ESET удалось обнаружить целый ряд опасных киберугроз, которые распространялись таким образом. Все вредоносные файлы размещались в двух разных репозиториях GitHub, веб-сервиса для хостинга и совместной разработки ИТ-проектов.
В частности, в октябре - декабре 2018 года злоумышленники "рекламировали" программу для кражи криптовалюты Win32/ClipBanker, которая отслеживает содержимое буфера обмена и ищет адреса криптовалютных кошельков практически всех популярных криптовалют - Bitcoin, Bitcoin Сash, Dogecoin, Ethereum и Ripple. Найдя искомые адреса, киберпреступники подменяли их своими.
Разновидность этой угрозы, программа MSIL/ClipBanker.IH, также нацелена на поиск и подмену криптовалютных кошельков. Помимо этого, программа потенциально угрожает пользователям торговой площадки игрового сервиса Steam.
Также ESET удалось обнаружить следы банковского трояна Android/Spy.Banker. Его вредоносный функционал весьма обширен: предоставление доступа к микрофону, перехват введенного с клавиатуры текста, отправка спама, шифрование файлов с требованием выкупа, создание скриншотов экрана.
В марте текущего года по аналогичной схеме распространялся еще один банковский троян, Win32/RTM - он нацелен на системы дистанционного банковского обслуживания.
Наконец, через рекламные объявления распространялась и программа-вымогатель Win32/Filecoder.Buhtrap, нацеленная на бухгалтеров и юристов. После запуска этой киберугрозы файлы на локальных дисках и сетевых ресурсах шифровались закрытыми ключами, уникальными для каждого шифруемого файла. Затем пользователь получал сообщение с требованием заплатить выкуп; средством связи с вымогателями выступали электронная почта или мессенджер Bitmessage.
После обнаружения вредоносной кампании специалисты ESET оперативно связались с компанией "Яндекс". В настоящее время рекламные баннеры киберпреступников заблокированы.
Эта кампания является хорошим примером того, как легитимные рекламные сервисы используются злоумышленниками для распространения вредоносных программ. Мы не удивимся, если похожие схемы вскоре будут реализованы не только с использованием российских рекламных платформ", - отметил специалист антивирусной компании ESET Жан-Йен Бутен.
новости по теме
Петроглифы эпохи бронзы обнаружили в Жамбылской области
Для детального изучения наскальной живописи археологи региона планируют пригласить коллег из других стран
Фото: ОФ Охотники за петроглифами
Тараз. 18 апреля. KAZAKHSTAN TODAY - В Жамбылской области волонтеры во время экологической акции "Таза Қазақстан" обнаружили петроглифы эпохи бронзы.
Как сообщает телеканал "Хабар 24", артефакты находятся в 3,5 километра от села Актогай Сарысуского района.
В процессе уборки случайно наткнулись на очень необычные рисунки. Чтобы понять их значение мы пригласили сюда археологов. Надеемся, что это находка приоткроет новую завесу в истории", - заявил волонтер Асылжан Аазылбеков.
Прибывшие на место историки-археологи детально осмотрели объект и обнаружили целый комплекс петроглифов, искусно выбитых в древние времена.
В наших регионах масштабных, таких уникальных скоплений наскальных изображений нет. Найдены были одиночные наскальные изображения. А здесь мы видим, что вот целый горный пласт, длиной 20-25 метров, высотой 1,5- 2 метра. Но есть в Туркестанской области в Сузакском районе. Вот, Кольбагар, например. Там целая галерея тоже. Арпа-Узен, Саусканды", - отметил археолог, историк Сауран Калиев.
Подчеркивается, что для детального изучения наскальной живописи археологи региона планируют пригласить коллег из других стран.
Нам придется дальше вести комплексное изучение на этом объекте, во-первых. Во-вторых, мы проведем здесь государственную экспертизу, работу на основании закона. Мы его хотим включить в местное значение или в республиканское, международное. На основании всех этих работ оно возьмет свой статус и будет охраняться государством", - добавил директор КГУ "Дирекция по охране и восстановлению историко-культурных памятников" Куаныш Дауренбеков.
Между тем в Талдыкоргане началось окончательное уничтожение сопки с петроглифами.
В кулуарах мажилиса парламента депутат Сергей Пономарев прокомментировал намеренное уничтожение исторического памятника петроглифов в Талдыкоргане. По его словам, если взрывы на территории комплекса будут продолжаться, то депутат отправится в Талдыкорган и будет лично разбираться в ситуации.
Также ранее сообщалось, что в районе уникальных меловых гор в Актюбинской области собираются искать нефть. Уникальный природный памятник называют музеем под открытым небом из-за множества меловых скульптур, которые сделали ветер и время.
Благодатный огонь доставят в Алматы из Иерусалима
Фото: orel-eparhia.ru
Алматы. 18 апреля. KAZAKHSTAN TODAY - В Вознесенский кафедральный собор города Алматы из Иерусалима доставят Благодатный огонь, сообщил пресс-секретарь главы православной церкви Казахстана митрополита Астанайского и Казахстанского Александра Евгений Иванов.
Особым событием праздника Пасхи станет прибытие Благодатного огня из храма Гроба Господня в Иерусалиме в Казахстан. Вечером 5 мая - в сам день праздника - в 17 часов Благодатный огонь будет доставлен в Вознесенский кафедральный собор города Алматы", - говорится в сообщении.
Подчеркивается, что те, кто не успеют в этот день на богослужение к 17.00, смогут взять огонь в ближайшие 7 дней.
Многие годы радость празднования Светлого Христова Воскресения усугубляется принесением в храмы Казахстанского митрополичьего округа священного огня от Гроба Господня из Иерусалима. Всякий раз в кафедральных соборах Астаны и Алматы возжигаются свечи и затепливаются лампады от иерусалимского священного пламени, и затем этот пасхальный свет распространяются по всей нашей стране. В храмах и домах сияет Благодатный огонь как символ Божественного присутствия в нашей жизни, как символ горячей веры, как символ великой надежды на просвещение человеческого рода светом Христовой Истины", - добавил митрополит Астанайский и Казахстанский Александр.
Напомним, Благодатный огонь символизирует нерукотворный свет Воскресения Христова. Уже более 10 веков церемония освящения огня проходит в Кувуклии (часовне над Гробом Господним) в канун православной Пасхи. Он считается святыней для верующих. Его появление в канун православной Пасхи по молитвам православного патриарха, духовенства и тысяч паломников, несмотря на регулярность, называют "чудом схождения Благодатного огня".
20 миллиардов тенге направят на помощь пострадавшим от паводков Вячеслав Ким и Михаил Ломтадзе
Астана. 17 апреля. KAZAKHSTAN TODAY - Сооснователи Kaspi.kz Вячеслав Ким и Михаил Ломтадзе перечислят 20 миллиардов тенге для помощи казахстанцам, пострадавшим при паводках. Выделенные средства будут направлены в Северо-Казахстанскую и Акмолинскую область на восстановление, покупку и строительство жилья.
Сооснователь и Председатель Совета директоров Kaspi.kz Вячеслав Ким:
Вместе со всей страной мы сопереживаем людям, которые остались без крова. Тысячи семей эвакуированы, неизвестно, когда они смогут вернуться в свои дома. В некоторых населенных пунктах вода продолжает прибывать. Эта беда никого не оставляет равнодушными. Государство, бизнес, наши граждане делают все возможное, чтобы жизнь людей в пострадавших регионах скорее наладилась. Мы со своей стороны также хотим поддержать призыв Главы государства о помощи пострадавшим и направить 20 миллиардов тенге для борьбы с последствиями паводков".
Сооснователь и Председатель правления Kaspi.kz Михаил Ломтадзе:
В пострадавших регионах живут наши любимые клиенты, партнеры, наши сотрудники. Мы с первых дней паводков постоянно находимся на связи с ними и хорошо знаем ситуацию. Мы сразу организовали сбор пожертвований в мобильном приложении Kaspi.kz и выделили средства фонду Biz Birgemiz Qazaqstan на закуп спасательной техники, амуниции, ГСМ и другую первую помощь. К сожалению, ситуация до сих пор остается бедственной в целом ряде регионов. Мы считаем своим гражданским долгом поддержать инициативу Президента и быть полезными стране в этот сложный момент".
В конце марта команда Kaspi организовала онлайн-сервис в приложении Kaspi.kz. Каждый неравнодушный казахстанец может перечислить средства фонду Biz Birgemiz Qazaqstan для помощи пострадавшим. Сама компания Kaspi.kz уже направила фонду 620 млн тенге на ремонт дорог, обеспечение работы спасательных вертолетов, закупку генераторов, насосов, надувных лодок и медикаментов. Также на прошлой неделе Вячеслав Ким уже профинансировал проект строительства 5-этажного жилого дома в Акмолинской области, и выделил средства на восстановление инфраструктуры пострадавших населенных пунктов.