Не успели специалисты Sonatype обнаружить в этом месяце вредоносное ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM, как появилась новая напасть. Речь пойдет о еще двух NPM-пакетах — noblox.js-proxy и noblox.js-proxies. Злоумышленники воспользовались известным способом, когда написание слова очень близко к написанию известных названий, в данном случае — пакета Noblox.js.proxied. Или так называемый тайпсквоттинг, когда злоумышленник или просто ловкий делец пользуется ошибками в написании, при которых не сразу заметна ошибка, и пользователь считает легитимным написание того или иного названия, в данном случае API обертку для Roblox под названием noblox.js-proxied.
Когда пользователь устал, или Как хакеры обходят MFA
Простой
5 мин
5.3KОбзор
В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter (запрещен в РФ) и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалисты банально запутались в новых правилах MFA на площадке и в том, кто за нее отвечает.
+8
Новое malware использует роутеры для добавления рекламы и порно на просматриваемые пользователем сайты
1 мин
13KРазработчики зловредного ПО на выдумки очень хитры — это знают все. Новый тип malware заражает не ПК, а роутеры. Как только удается скомпрометировать роутер, на почти все просматриваемые пользователем/пользователями роутера сайты добавляется реклама и/или порно. Делается это с целью наживы — пользователю предоставляется платный контент, деньги за который получает создатель ПО.
Стоит отметить, что пока нет детальных характеристик этого ПО, равно, как и списка подверженных заражению роутеров. Возможно, для атаки используются уязвимости роутеров, описанные здесь. Зловред для роутеров также маскируется, так что средств автоматического выявления заражения пока нет.
+7
Специалисты «Лаборатории Касперского» обнаружили зловреда, остававшегося незамеченным последние 6 лет
3 мин
12KИсточник: kaspersky.com
Зловредное программное обеспечение совершенствуется очень быстро. Его создают с самыми разными целями — от похищения средств до саботажа. На днях «Лаборатория Касперского» опубликовала подробный отчет, в котором указаны результаты изучения необычного зловреда, получившего название Slingshot. Его так назвали потому, что в обнаруженных участках кода содержался текст именно с этим «именем».
Slingshot является близким родственником Regin — продвинутого бэкдора, вредившего клиентам бельгийской компании Belgacom, а также Project Sauron — мощному зловреду, которое оставалось незаметным для специалистов по информационной безопасности в течение многих лет. Slingshot в этом от своих предшественников не отличается, прятаться он умеет просто отлично. Навыки маскировки настолько хороши, что вирус оставался незамеченным в течение шести лет.
+11
Android под ударом: каждый час появляется 350 новых зловредов
3 мин
13KТо, что пользователи мобильных телефонов — привлекательная цель для киберпреступников, ни для кого не секрет. Это раньше при помощи телефонов лишь звонили или отправляли смс. Сейчас, используя свой телефон, люди передают и принимают деньги, управляют счетом в банке или электронным кошельком. Поэтому завладеть доступом к чужому телефону во многих случаях означает получить доступ к счетам жертвы. Кроме того, злоумышленников могут интересовать личные данные самого пользователя, либо же сам телефон как элемент какой-нибудь масштабной системы вроде ботнета.
С этой целью киберпреступники разрабатывают все новые и новые программы и эксплоиты, цель которых — взломать защиту телефона или ввести в заблуждение самого пользователя. По мнению специалистов из компании G Data, новые зловреды для Android появляются раз в 10 секунд. К концу этого года число malware программ может увеличиться вплоть до 3,5 миллионов.
+8
Южнокорейская хостинг-компания заплатила $1 млн разработчикам Linux-версии криптовымогателя Erebus
3 мин
15KПровайдер хостинг-услуг из Южной Кореи на днях выплатил разработчикам программы криптовымогателя около $1 млн в криптовалюте. Почему так много? Дело в том, что ransomware заразило 153 сервера, работающих на Linux. На этих серверах размещается 3400 сайтов клиентов компании.
Изначально разработчики зловреда хотели получить около $4,4 млн. Компания заявила, что это слишком много, и она не в состоянии выплатить такую сумму. После этого киберпреступники согласились умерить аппетиты, удовольствовавшись «всего» $1 млн. Сейчас сотрудники компании занимаются восстановлением данных. Это не такой и быстрый процесс, поэтому клиентам придется подождать, пока все их сайты и сервисы снова начнут работать.
+7
«Яндекс» добавил в свой браузер защиту от криптомайнеров
3 мин
5.4KКомпания «Яндекс» в своем блоге заявила о добавлении защиты от криптомайнеров в последнюю версию своего браузера. Для этого браузер будет анализировать динамику загрузки процессора пользовательского устройства. Если какой-то процесс значительно увеличит уровень нагрузки, браузер может его заблокировать. Конечно, произойдет это лишь в том случае, если процесс действительно отвечает за майнинг криптовалюты а не, к примеру, просмотр видео.
В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.
В 2017 году криптомайнеры поразили более 2,7 млн пользовательских устройств. Во многих случаях скрипты майнинга устанавливали на страницах своих ресурсов либо владельцы сайтов, желающие подзаработать, либо злоумышленники, взломавшие защиту и добавившие свои скрипты в код.
+5
Уязвимость EternalBlue парализовала очередной город в США
3 мин
5.1KВ начале мая шифровальщик RobbinHood, который относительно недавно появился на арене вымогательского ПО, заблокировал 10 тыс. персональных компьютеров в муниципалитете Балтимора. Как стало известно в последние дни, злоумышленники попали в инфраструктуру с помощью эксплойта EternalBlue.
+14
Властям Флориды пришлось заплатить $600 тысяч создателям шифровальщика-криптовымогателя
2 мин
2.3KНесколько дней назад власти города в штате Флорида, США, заплатили громадную сумму в $600 тыс. создателям криптовымогателя. Это один из крупнейших известных выкупов, произведенных городскими властями злоумышленникам. При этом незадолго до заражения вся компьютерная инфраструктура городских систем была обновлена.
Проблема возникла 29 мая 2019 года, но о ней стало известно только сейчас. Все началось с банальной неосторожности — сотрудник администрации открыл электронное сообщение со приложением, которое было заражено зловредом. В итоге шифровальщик быстро распространился по административным сетям, поразив систему коммуникаций. Службе 911 даже пришлось перейти на ручную регистрацию вызовов.
Проблема возникла 29 мая 2019 года, но о ней стало известно только сейчас. Все началось с банальной неосторожности — сотрудник администрации открыл электронное сообщение со приложением, которое было заражено зловредом. В итоге шифровальщик быстро распространился по административным сетям, поразив систему коммуникаций. Службе 911 даже пришлось перейти на ручную регистрацию вызовов.
+9
14-летний подросток из Ирана создал троян, который превращает IoT-устройства в «кирпич»
2 мин
6.6KСпециалисты по кибербезопасности обнаружили в сети новое зловредное ПО, которое направлено на блокирование работы IoT-гаджетов. Вредонос был запущен в сеть пару дней назад, но за это время ему удалось поразить несколько тысяч гаджетов. Атака продолжается до сих пор, а ее автором, предположительно, является 14-летний подросток из Ирана.
Первыми на проблему обратили внимание специалисты компании Akamai. Ее представители заявили, что вирус, который получил название Silex, ищет устройства, к которым можно подключиться по Telnet, коннектится, а затем заполняет все найденные накопители произвольными данными. Кроме того, зловред сбрасывает к фабричным настройкам сетевые подключения и сетевые экраны, после чего блокирует работу гаджета.
+8
Reuters: «Яндекс» подвергался атакам западных спецслужб
3 мин
6.2KНовостное агентство Reuters заявило о том, что в конце 2018 года «Яндекс» подвергался атаке злоумышленников. Атака заключалась во внедрении редкого типа зловредного ПО, которое позволило следить за учетными записями пользователей сервисов компании. Представители «Яндекса» подтвердили факт попытки взлома.
Как оказалось, злоумышленникам была нужна техническая информация, которая обеспечивает авторизацию пользователей. Если бы взлом удался, то взломщики смогли бы выдавать себя за легальных пользователей сервисов «Яндекса», получая доступ к данным разных людей.
+11
Кибербезопасность для 1 сентября: в школах Флагстаффа занятия отменили из-за атаки злоумышленников
2 мин
3.7KСентябрь для школьников большинства стран означает начало нового учебного года. Кто-то этому рад, кто-то нет, но ничего не поделать — таковы правила. Правда, в некоторых случаях вмешиваются сторонние факторы, которые нарушают давно отлаженные процессы, включая учебу.
Сейчас речь идет о кибератаках в отношении учебных заведений разных стран, нападения киберпреступников на которые исчисляются десятками. Поскольку многие школы обзавелись технической инфраструктурой, без которой работать они уже не могут, то атака на серверы, которые обслуживают учебные заведения определенного региона во многих случаях оказывается критической. Так, в школах Флагстаффа, Аризона, США, пришлось отменить все занятия 4 сентября.
+13