3 декабря 2017
Майнинг "под часами", уязвимые криптокошельки и несуществующее ПО Windows Defender Essentials - дайджест минувшей недели
По мнению экспертов Positive Technologies, наблюдается серьезный рост интереса хакеров к криптовалютным кошелькам и ICO. В ходе атак на сайт, где проводят ICO, хакеры подменяют адрес криптокошелька, после чего инвесторы самостоятельно переводят деньги на счет мошенников. Кроме того, получил распространение незаметный для стороннего наблюдателя вид заработка: злоумышленники загружают на машины жертв ВПО, создавая ботнеты, добывающие для хакеров криптовалюту.
Еще одна плохая новость в продолжение криптовалютной темы. Теперь майнинг на компьютерах пользователей продолжается и после того, как они покинули зараженный сайт. И даже после закрытия браузера. Хитрость в том, что несмотря на видимое закрытие окна браузера, на самом деле Google Chrome не закрывается, а остается в памяти. Зловред открывает невидимое всплывающее окно типа pop-under.
Согласно исследованию High-Tech Bridge, наиболее популярные в Google Play Store криптокошельки, увы, не блещут надежностью. Как оказалось, 93% программ с числом установок до 100 тыс. содержат по меньшей мере 3 уязвимости среднего уровня опасности, в 90% приложений из данной категории было обнаружено по меньшей мере 2 опасные проблемы. Также выяснилось, что 87% кошельков уязвимы к атакам «человек посередине», позволяющей перехват информации, 66% приложений содержат вшитые конфиденциальные данные (в том числе пароли и ключи API), 57% приложений используют функционал, подвергающий риску конфиденциальность пользователя, 80% приложений отправляют данные в незашифрованном виде по HTTP.
В Германии могут внести изменения в Конституцию для ответного удара по хакерам. Под возможными мерами противодействия хакерам может пониматься отключение серверов, используемых злоумышленниками в атаках, считают эксперты. «Никто не будет подвергать сомнению действия полиции, когда она врывается в дом, чтобы разоружить снайпера, стреляющего по невинным людям. Но как насчет серверов, которые используются для запуска кибератак, парализующих работу больниц и коммунальных служб, затрагивая сотни тысяч людей?», - отметил госсекретарь Клаус Витт (Klaus Vitt).
Злоумышленники предлагают пользователю купить несуществующее ПО Windows Defender Essentials за $25. Мошенники используют сообщение об ошибке и поддельное приложение Troubleshooter for Windows, чтобы обманом заставить пользователя купить несуществующее ПО Windows Defender Essentials за $25. При запуске установщика на компьютер пользователя загружается 4 исполняемых файла: BSOD.exe (поддельное предупреждение о сбое), troubleshoot.exe (фальшивый инструмент для устранения неполадок), scshtrv.exe (делает снимок экрана жертвы) и adwizz.exe (показывает рекламные объявления).
Удачного начала недели, друзья :)
ENG
версия
для печати
вверх
