Мошенники распространяют инфостилеры через пиратский софт и SEO Poisoning
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
Компания SEKOIA.IO обнаружила инфраструктуру фейковых сайтов, направленных на распространение инфостилеров Raccoon и Vidar под видом пиратского софта. По словам исследователей, сеть насчитывает более 250 сайтов, а некоторые из них существуют с 2020 года.
Мошенники для привлечения жертв используют метод SEO Poisoning – добавление в поисковую выдачу поддельных сайтов, которые имитируют реальные страницы разработчиков. После нажатия на кнопку «Скачать» происходит пятикратное перенаправление – это позволяет скрыться от следящих роботов Google – и в результате посетителя приводят на Github, где, в свою очередь, расположен ZIP-архив с вредоносным файлом.
После скачивания и запуска этого файла на компьютер жертвы устанавливается один из двух инфостилеров – Raccoon или Vidar. Оба могут похищать сохранённые пароли из браузеров и данные криптовалютных кошельков.
@blancvpn
❤4👍4🤯1
Avast выпустила бесплатный дешифратор для шифровальщика BianLian
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
BianLian – шифровальщик, особенно массово распространившийся летом 2022 года. Тогда от этого ПО пострадало несколько крупных организаций. BianLian – программа-вымогатель: после шифрования файлов она оставляет записку, в которой указана сумма выкупа для расшифровки. Если жертва не оплатит в течение 10 дней, её данные будут опубликованы в публичном пространстве.
Дешифратор Avast для использования требует предоставить ему зашифрованный файл и его оригинал из бэкапа. После этого программа находит пароль для расшифровки. Дешифратор Avast Decryption Tool for BianLian уже доступен на сайте разработчика.
@blancvpn
👍11
Positive Technologies предсказали тренды киберугроз в 2023 году
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
По словам аналитиков российской ИБ-компании Positive Technologies, в 2023 году будут наблюдаться следующие тренды киберугроз:
• Рост числа программ-шифровальщиков для Linux;
• Рост числа атак на мобильные приложения и нехватка специалистов по анализу защиты мобильного ПО;
• Использование искусственного интеллекта для кибератак;
• Появление вредоносного ПО, использующегося как модели обучения искусственного интеллекта;
• Увеличение числа атак на криптовалютные кошельки.
@blancvpn
❤5👍1🤯1😱1
В 2022 году в открытый доступ попали данные 75% россиян
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
Исследователи DLBI проанализировали крупнейшие утечки персональных данных, произошедшие в 2022 году (включая утечки «Яндекс.Еды», «СДЭК», Delivery Club и так далее) и выяснили, что в открытый доступ попало 109,7 млн уникальных номеров телефонов и 99,8 млн уникальных адресов электронной почты.
По мнению DLBI, если количество скомпрометированных номеров телефонов соотнести с количеством россиян (т.к. у большинства людей есть только один активно используемый телефонный номер), то можно утверждать, что в 2022 году в открытый доступ попали данные 75% россиян – или 85% жителей страны трудоспособного и старшего возраста.
@blancvpn
😱16👍1
Киберпреступники стали получать меньше денег – из-за того, что жертвы отказываются платить
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
Об этом рассказали специалисты из криптовалютной компании Chainalysis. По их словам, в 2022 году жертвы киберпреступников перевели хакерам 457 млн долларов – это на 311 млн долларов (40%) меньше, чем годом ранее.
Компания Coveware, которая иногда ведёт переговоры с хакерами, утверждает, что падение доходов киберпреступников связано с тем, что жертвы просто не хотят платить выкуп. Тем более, суммы выкупа иногда измеряются миллионами долларов.
@blancvpn
👍9😁3❤2
Apple Watch случайно вызвали полицию в спортзал
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
В Сиднее отряд полиции из 15 человек и автомобиль скорой помощи прибыли в спортзал после того, как их вызвала Siri с Apple Watch.
Apple Watch были надеты на запястье тренера по боксу, который инструктировал бойца. Тренировка подразумевала удары по «лапам», надетым на кисти тренера. Из-за ударов на часах нажалась кнопка для активации Siri.
При этом тренер во время инструктажа выкрикнул цифры «1-1-2», что означает комбинацию ударов. Siri распознала это как звонок в службу экстренной помощи. Во время вызова тренер также произнёс «nice shot», имея в виду «хороший удар» (также может переводиться как «хороший выстрел»).
Услышав характерные звуки ударов и слова «nice shot», полицейские прибыли в спортзал – и обнаружили, что никто не стрелял.
@blancvpn
😁34👍4😱4❤1
В Mozilla Firefox реализована поддержка блокировщиков рекламы с Manifest V3
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
Браузер Mozilla Firefox обновился до версии 109, в которой реализована поддержка расширений Manifest V3. Этот апдейт вызвал критику со стороны пользователей, поскольку стандарт Manifest V3 усложняет работу расширений, блокирующих рекламу.
Однако Mozilla сообщает, что блокировщики рекламы в версии 109 работают нормально. Разработчикам удалось обойти механизмы ограничения блокировки сетевых запросов благодаря сохранению поддержки Manifest V2. Поэтому расширения могут так же блокировать рекламу, трекеры и назойливые элементы страниц.
@blancvpn
👍12❤1
Взломали издателя игр Riot Games – компания сообщает, что данные игроков не пострадали
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
Riot Games, издающая такие игры, как League of Legends и Valorant, предупредила игроков о взломе. В своём посте она также сообщила, что отложит выпуск патчей для игр, пока не разберётся с результатами кибератаки.
По словам Riot Games, была скомпрометирована только внутренняя среда разработки. Компания не видит признаков того, что персональные данные или личная информация игроков попала к третьим лицам.
@blancvpn
❤3👍2🤯1
Домашние рыбки «слили» данные банковской карты владельца в сеть
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
Японский YouTube-блогер Mutekimaru Channel поставил эксперимент – смогут ли его домашние рыбки пройти игры Pokemon. Для этого он разработал «контроллер»: на задней стенке аквариума он разместил размеченное поле, а перед аквариумом поставил веб-камеру. Как только рыбка заплывала в определённый сектор, это распознавалось как нажатие одной из кнопок на Nintendo Switch.
Однако в какой-то момент игра вылетела. Владельца в это время не было дома, а трансляция геймплея шла в сеть. Контроллер не был отключён, так что система продолжала регистрировать нажатия.
В итоге рыбки «вошли» в магазин Nintendo eShop, пополнили его баланс на 500 йен, купили аватарку профиля и сменили никнейм. Кроме того, во время пополнения баланса демонстрировались данные привязанной банковской карты – и их увидели все зрители стрима.
Обнаружив это, YouTube-блогер связался с Nintendo – и те вернули потраченные рыбками деньги.
@blancvpn
😁46👍4🤯2❤1
В Facebook Messenger добавят E2E-шифрование
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
Meta уже начала тестировать сквозное шифрование (E2E-шифрование) в чатах Messenger. Полный релиз ожидается в течение нескольких ближайших месяцев, а пока функция включается у пользователей, выбранных случайно.
@blancvpn
😁3👍1
В сеть попали паспортные данные предположительно клиентов «Почты России»
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
«Слитая» база насчитывает около 142 тысяч записей. Хакеры утверждают, что она содержит данные клиентов «Почты России». В базе указываются номера телефонов, адреса, даты рождения, паспортные данные, а в некоторых случаях – также СНИЛС и ИНН.
«Почта России» опровергла утечку. По словам её представителей, данные «утекли» из других источников. Однако структура БД такая же, как у выложенной в июле прошлого года базы.
@blancvpn
🤯20👍5😁2❤1👎1
Apple сообщила об уязвимости, которой пользовались хакеры
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
Apple подтвердила, что уязвимость CVE-2022-42856, обнаруженная в декабре на старых смартфонах и планшетах компании, действительно использовалась хакерами. Она затрагивала движок WebKit в браузерах: при обработке специально созданного контента она позволяла выполнять произвольный код на устройстве.
Уязвимость была исправлена в декабрьском патче. Она затрагивала iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
@blancvpn
👍9😱5
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы.
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
При этом:
• Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон».
• При включённом VPN сервисы вновь становятся доступны.
@blancvpn
😁12😱5👍4❤1
IT и безопасность
В России наблюдается масштабный сбой интернета — могут быть недоступны App Store, Steam, Epic Games Store и некоторые другие сервисы. При этом: • Доступность зависит от провайдера. Чаще остальных о сбое сообщают абоненты «Мегафон». • При включённом VPN сервисы…
Нестабильность работы интернета может быть связана со сбоем CDN-серверов провайдера Akamai.
В настоящее время отмечается возобновление работы.
@blancvpn
В настоящее время отмечается возобновление работы.
@blancvpn
👍6😱1
Хакер получил доступ к списку людей, которым запрещена посадка в самолёты в США
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
Хакер arson crimew получил доступ к No Fly List – списку людей, которых нельзя пускать на борт самолётов, летящих в США или из США. База датируется 2019 годом и насчитывает 1,5 миллиона записей.
По его словам, он получил доступ к этому документу, исследуя IoT-сеть. Там он обнаружил незащищённый сервер на Jenkins, где хранились файлы с данными ACARS (Airborne Communication Addressing and Reporting System). После анализа доступной информации выяснилось, что это хранилище принадлежит авиакомпании CommuteAir.
В этом незащищённом хранилище, кроме No Fly List, хранились данные сотрудников авиакомпании, путевые листы, планы полётов, информация о техническом состоянии самолётов и другие чувствительные сведения.
arson crimew не планирует публиковать No Fly List в открытый доступ, однако готов поделиться им с журналистами и правозащитными организациями. CommuteAir подтвердила утечку.
@blancvpn
👍15🤯3
В сеть «слили» исходный код проектов «Яндекса»
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
В открытом доступе оказались исходные коды около 80 проектов «Яндекса», включая элементы поиска, доставок, облачного хранилища и так далее. Актуальность кода указывается как «июль 2022 года».
«Яндекс» подтвердил утечку. По их словам, в общий доступ попали старые исходные коды из внутреннего репозитория. Они не включают никаких персональных данных. «Яндекс» проводит внутреннее расследование.
@blancvpn
🤯17👍10
Сотрудники Twitter могут публиковать посты под любой учётной записью
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
Об этом сообщил бывший сотрудник Twitter на слушании Конгресса США. По его словам, инженеры Twitter могут в любой момент включить «привилегированный режим» (ранее называвшийся GodMode), даже если они находятся не в офисе компании. При этом просто отображается предупреждающее сообщение.
Также сотрудник утверждает, что в 2020 году, когда верифицированные аккаунты постили скам-сообщения, злоумышленники получили доступ к ним именно через GodMode. А к GodMode они получили доступ, взломав учётную запись одного из сотрудников Twitter методом социальной инженерии.
@blancvpn
😁12🤯6❤1👍1
В сеть попал исходный код и персональные данные предположительно сервиса «Газпромбанк Инвестиции»
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
В слитом исходном коде содержится база данных, включая информацию о клиентах сервиса:
• ФИО и номер телефона;
• Паспортные данные;
• Номер договора и его дата;
• Признак квалифицированного инвестора.
Объём базы данных составляет около 40 тысяч строк.
«Газпромбанк» пока не подтвердил утечку. Данные актуальны на май 2021 года.
@blancvpn
🤯12👍3
«МТС» работает над собственной метавселенной и уже вложил 100 млн долларов в её создание
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
В метавселенной «МТС» будут продвигаться сервисы оператора и компаний-партнёров. Например, клиенты смогут менять тарифные планы и подключать подписки на онлайн-кинотеатр, заходя в виртуальный офис.
Разработкой метавселенной «МТС» будет заниматься вместе со стартапами, которые прошли программу 5G-инкубации. Пилотный запуск запланирован на 2023 год.
@blancvpn
👎13😁10👍7😱4🤯1
«Ростелеком» заинтересовался покупкой «Мегафона»
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
Если сделка состоится, то «Ростелеком», который уже владеет «Теле2», станет крупнейшим оператором на российском рынке связи.
Однако UGM Group, который владеет «Мегафоном», ещё не подтвердил планы продажи. Кроме того, по словам источников издания «Коммерсантъ», «Мегафон» представляет интерес и для некоторых других покупателей.
@blancvpn
👎29👍2🤯2😁1
Utair выпустила новое iOS-приложение вместо удалённого
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
Новое приложение получило название «Уютное небо». В нём доступны те же функции, что в оригинальном приложении: покупка авиабилетов, прохождение онлайн-регистрации и так далее.
Оригинальное приложение Utair было удалено из App Store в апреле 2022 года, а в августе – перестало работать даже на устройствах, где было установлено ранее.
@blancvpn
👍2