Моделирование взаимодействия тепловыделяющего расплава с бетоном кодом HEFEST-EVA
сидоров александр.борьба с смс фродом серой...
description
Transcript of сидоров александр.борьба с смс фродом серой...
![Page 1: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/1.jpg)
1
![Page 2: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/2.jpg)
2
Александр СидоровРуководитель сервиса Безопасный Поиск
Борьба с СМС-фродом серой дистрибуцией
вредоносным кодом
![Page 3: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/3.jpg)
3
Сейчас Яндекс защищает отdrive-by-download атаки зашёл на страницу – заразился
мобильные редиректы зашёл с мобильного – сказали обновиться – скачал – поставил – все деньги вылетели
заражённые файлы скачал файл – запустил – заразился
фишинг зашёл на страницу – ввёл логин и пароль от какого-то сервиса – угнали аккаунт
смс-фрод напугали или пообещали подарок – ввел номер мобильного – пришёл код, подтвердил, все деньги вылетели
![Page 4: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/4.jpg)
4
СМС-фрод
Результаты борьбы
![Page 5: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/5.jpg)
5
![Page 6: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/6.jpg)
6
Что такое смс-фрод
![Page 7: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/7.jpg)
7
СМС-фрода стало меньше в 1,6 раза
0100000200000300000400000500000600000700000800000900000
1000000
Посещений сайтов с смс-фродом в сутки
normed visits Linear (normed visits)
Обращений в тех. поддержку Яндекса по смс-фроду
![Page 8: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/8.jpg)
8
Почему смс-фрода стало меньше
• естественные процессы• постоянное детектирование• взаимодействие с сотовыми
операторами• предупреждения в Я.Браузере и
Элементах
![Page 9: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/9.jpg)
9
Что дальше делать с смс-фродом
• снижение в 1,6 раза – это мало
• лучше детектировать• доступ всем через Safe Browsing API
safe.yandex.ru• больше подключать CERT’ы
• приглашаем к сотрудничеству
![Page 10: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/10.jpg)
10
Борьба с серой дистрибуцией
Новая политика Яндекса
![Page 11: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/11.jpg)
11
Примеры серой дистрибуции
4 вида доп. ПО
удаляет ПО и ссылки на конкурентов
удаление пользователем затруднено
восстанавливает себя после удаления
9 видов доп. ПО
только 5 из них можно удалить через «программы и компоненты»
отложенная установка части доп. ПО
основное ПО не работоспособно
![Page 12: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/12.jpg)
12
Что такое серая дистрибуция
1) взять полезное чужое ПО или контент
2) собрать вместе с дополнительным ПО
3) выложить на сайт под видом просто полезного
4) раскрутить сайт
5) заставить пользователя установить всё вместе
6) PROFIT!!! получить деньги за дистрибуцию доп. ПО
7) не поделиться с авторами полезного
![Page 13: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/13.jpg)
13
Почему серая дистрибуция
• отрицательно влияет на пользовательский опыт и экосистему
• паразитирует на разработчиках полезного ПО
• сливается с экосистемами мошенничества и malware
![Page 14: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/14.jpg)
14
В серых дистрибутивах встречается• adware - вставляет на чужие страницы
• навязчивую рекламу• блоки, заражающие компьютер вирусами
• альтернативные магазины мобильных приложений с мобильными вирусами
• fake: антивирусы, оптимизаторы трафика, бэкап-сервисы
• ПО, которое специально удаляет другое ПО без спроса, стирает ссылки, подменяет ярлыки
![Page 15: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/15.jpg)
15
Что будет делать Яндекс
![Page 16: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/16.jpg)
16
Лечение сайтов
yet another script
![Page 17: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/17.jpg)
17
Зачем нужен
• удалять вредоносный код с заражённого сайта – сложно
• не допустить повторения – ещё сложнее
• время без трафика – деньги
• 90% заражений – типовые
• их можно вылечить быстро, автоматически
![Page 18: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/18.jpg)
18
Как работает
1) копируем скрипт на заражённый сервер
2) запускаем
3) получаем диагностику
4) отправляем её– в Я.Вебмастер– в другие сервисы (открытый формат)
5) получаем– рекомендации – готовый скрипт для лечения
![Page 19: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/19.jpg)
19
Будет в этом году, сейчас – альфа
![Page 20: сидоров александр.борьба с смс фродом серой дистрибуцией вредоносным кодом](https://reader035.fdocuments.net/reader035/viewer/2022062313/558c94e9d8b42af9248b45eb/html5/thumbnails/20.jpg)
20
Александр Сидоров
Руководитель сервиса
Безопасный Поиск
http://safesearch.ya.ru/
Спасибо! Вопросы?