Масштабная мошенническая кампания, получившая название «Vastflux», недавно была полностью остановлена исследователями безопасности из подразделения Satori, компании Компания по кибербезопасности HUMAN (Human Understanding of Machines And Networks) специализируется на разработке и использовании искусственного интеллекта для защиты от киберугроз. Компания использует методы машинного обучения для анализа данных и обнаружения киберугроз, а также разрабатывает решения для защиты сетей и систем. Компания сотрудничает с крупными корпорациями и правительственными организациями для обеспечения их защиты от киберугроз.
» data-html=»true» data-original-title=»HUMAN»>HUMAN. В рамках кампании киберпреступники подделали более 1700 приложений от 120 издателей, в основном для iOS.
Данному способу мошенничества дали название «Vastflux» из-за используемого шаблона показа видеорекламы «VAST» и метода уклонения «fast flux», необходимого для сокрытия вредоносного кода путем быстрого изменения большого количества IP-адресов и записей DNS, связанных с одним доменом.
Согласно отчету HUMAN, Vastflux генерировал более 12 миллиардов запросов в день на пике своего распространения и затронул около 11 миллионов устройств, многие из которых находятся в экосистеме Apple iOS.
Подробнее о Vastflux
Исследовательская группа Satori обнаружила Vastflux при расследовании новой схемы мошенничества с рекламой. Они заметили, что приложение генерирует необычно большое количество запросов, используя разные идентификаторы.
Исследователи выполнили Реверс-инжиниринг (обратная разработка, обратный инжиниринг) – процесс анализа машинного кода программы группой разработчиков, в результате, которого составляется алгоритм этой программы на псевдокоде. Если же программа является драйвером, то в результате анализа кода составляется исчерпывающие спецификации, интересующего разработчиков устройства. На основе добытых алгоритмов и спецификаций другая группа разработчиков пишет собственный драйвер. Результат обратной разработки позволяет избежать обвинений в нарушении авторских прав на исходную программу.
Реверс-инжиниринг также проводится на уровне программного обеспечения, с целью осуществления модификации кода, написания генератора ключей, а также получения сведений о протоколе сетевого обмена с сервером, аппаратным средством, ключом защиты. Обратная разработка ПО производится с помощью анализа обмена данными, дизассемблирования и декомпиляции.
» data-html=»true» data-original-title=»Реверс-инжиниринг»>реверс-инжиниринг запутанного кода (см. термин В разработке программного обеспечения обфускация — это процесс создания исходного или машинного кода, который людям трудно понять.
Используется с целью усложнения понимания программного кода или попытки скрыть его цель (безопасность через неясность). Например для предотвращения несанкционированного доступа или скрытия злонамеренной активности. Обфускацию можно выполнить вручную или с помощью автоматизированных инструментов.
