В Южной Корее продолжаются атаки на интернет-пользователей

Как ранее сообщал SecurityLab, в Южной Корее замечена масштабная волна атак на интернет-пользователей. Так, жители страны столкнулись с действием банковского трояна, нацеленного на Android-устройства, который маскируется под приложения в Google Play и устанавливается на смартфоне в фоновом режиме. Далее вирус способен перехватывать входящие SMS, контролировать установленные на устройстве приложения и отправлять информацию на удаленный сервер.

Сразу после этого антивирусной компании AhnLab удалось подтвердить ряд DDoS-атак на сайты местных компаний. Так, эксперты обнаружили нападения на 13 из 16 крупнейших компаний, включая Daum, MSN и газету JoongAng Ilbo. По словам экспертов, атакованными оказались более 10 тыс. компьютеров. При этом большинство из них были инфицированы при попытке установки или обновления программы вакцинации, которая была скомпрометирована во время крупной атаки в июле.

В настоящий момент спецслужбы расследуют происшествие и настоятельно рекомендуют пользователям воздержаться от загрузки приложения, хотя о нанесении какого-либо ущерба пока не сообщается.

Примечательно, что в осуществлении разноплановых атак на южно-корейских пользователей эксперты обвиняют хакеров из соседней Северной Кореи.

Так, помимо внедрения банковского трояна и атаки на новостные ресурсы, эксперты обнаружили вредоносный код в играх, созданных разработчиком из КНДР, которые стали популярными среди пользователей Южной Кореи из-за более низкой демпинговой цены.

Этот код использовался для сбора IP-адресов игроков, база которых впоследствии использовалась для осуществления DDoS-атак.