Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rosjanie po cichu reklamują appkę służącą do ataków DoS na rosyjskie serwisy (!). Po instalacji następuje infekcja telefonu.
Spójrzcie na ten przegląd kilku cyberataków mających miejsce w krajach Europy Wchodniej, a związanych z inwazją na Ukrainę. Google wskazuje przykładowo próby dystrybucji appki, hostowanej na stronie, która przedstawia się jako należąca do grupy Cyber Azow:
Appka rzeczywiście komunikuje się (dla niepoznaki) z rosyjskimi serwisami (lista tutaj), ale wykonuje do nich pojedyncze żądania, które nie mają szansy jakkolwiek zaszkodzić. Appka natomiast zawiera złośliwy kod stworzony przez grupę Turla, kojarzoną z Rosjanami.
„Prawdziwa” appka, którą inspirowali się ponoć atakujący to: hxxps://cyberazov[.]com/apk/CyberAzov.apk (nie zachęcamy do instalacji):
No i teraz pytanie – w jaki sposób (podekscytowany) internauta ma rozpoznać czy appka służy do „prawdziwych” ataków na serwisy rosyjskie, czy „fałszywych” ataków na serwisy rosyjskie (i zawiera dodatkowo malware)? Praktycznie nie ma takiej możliwości – szczególnie, że takie appki dystrybuowane są poza Google Play…
~ms
Zostaje tylko mieć „osoby telefon do atakowania Rosjan”. Tyle, że taki telefon może też zaatakować własną sieć.
Chyba główna rada to „jak nie wiesz co robisz, przestań to robić” ;) czyli jeśli nie umiesz sam w pełni zweryfikować apki/stronki/softu do atakowania innych, po prostu sobie jej nie używaj
a tak, z tego powodu byliśmy zawsze mocno sceptyczni odnośnie hype: o, tutaj appka, strona – możesz atakować rosyjskie serwisy
Jak się mówi ludziom czego mają nie robić, to i tak będą to robić. Dlatego Sekurak, jako odpowiedzialne medium, dla dobra polskich internautów powinien zaproponować jako lepszą alternatywe trolowanie na pikabu ru