GadGetPark — новости цифровых технологий

Для атаки на правительственные веб-сайты хакеры использовали бренд Adobe

Антивирусная компания ESET сообщила об обнаружении хакерской кампании, нацеленной на несколько известных веб-сайтов Армении, в которой киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (NetFlash и PyFlash). Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы, среди которых сайт Консульского отдела Посольства Армении в России. Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел […]

Read more

Хакеры воспользовались ситуацией вокруг протестов в Гонконге

Антивирусная компания ESET сообщила об атаке киберпреступников Winnti Group на университеты Гонконга. Образец вредоноса был обнаружен на нескольких компьютерах в двух университетах. Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования. В настоящее время цель злоумышленников — хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты. Кроме того, эксперты ESET считают, что ее действия […]

Read more

ESET: 99% мобильных вредоносных программ обнаруживаются на Android устройствах

Антивирусная компания ESET представила отчет по кибербезопасности мобильных устройств в 2019 году, в котором рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них. По данным Statcounter, Android является самой распространенной мобильной ОС в мире, на ее долю в настоящее время приходится 76% рынка. Доля пользователей iOS составляет 22%. Постоянный рост числа пользователей и разнообразие экосистемы Android делают платформу идеальной мишенью для кибератак. Римечается, что 90% гаджетов не обновляются до актуальной версии ОС с исправленными уязвимостями. Неудивительно, […]

Read more

Под конец года мошенники принялись за пользователей PayPal

Антивирусная компания ESET сообщила об обнаружении нового типа фишинговых атак на пользователей PayPal, целью которых стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники — именно поэтому опасность стать жертвой фишинга возрастает в разы. В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность. Перейдя по ссылке из письма, жертва […]

Read more

Обнаружен вредонос, маскирующийся под локальный порт Windows

Антивирусная компания ESET сообщила об обнаружении вредоносного загрузчика DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». А благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой программной платформой. По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ — Vault 7. Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в […]

Read more

Злоумышленники следили за пользователями с помощью умных колонок и электронных книг Amazon

Антивирусная компания ESET сообщила об обнаружении опасных уязвимостей в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Данные уязвимости позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с переустановкой ключа) и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д. Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика). ESET […]

Read more

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

Антивирусная компания ESET в своём новом отчете об актуальных угрозах для владельцев мобильных устройств на платформе iOS сообщает, что число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в операционной системе Android. Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного […]

Read more

Обнаружена фишинговая атака на пользователей Apple

Антивирусная компания ESET сообщила об обнаружении новой фишинговой кампании, нацеленной на пользователей продукции Apple: мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то […]

Read more

Обнаружен ещё один вид мошенничества в WhatsApp

Антивирусная компания ESET заявила об обнаружении нового вида мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика. Эксперты ESET полагают, что целью кампании было массовое распространение рекламы без согласия пользователя. Инцидент […]

Read more

ESET предупреждает о новой угрозе в WhatsApp

Антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify. Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify. После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов — якобы только после этого премиум-аккаунт будет активирован. Во время прохождения опроса пользователь видит всплывающие […]

Read more

Зафиксирована фишинговая атака на пользователей Netflix

Антивирусная компания ESET объявила об обнаружении новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix. В этой атаке мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix: При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен […]

Read more

ESET обнаружила фальшивые банковские приложения в Google Play

ESET обнаружила фальшивые банковские приложения в Google Play Антивирусная компания ESET заявила об обнаружении новой партии вредоносных банкеров в Google Play, которые маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт. Подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов). Разработчики вредоносных приложений используют обфускацию (запутывание) […]

Read more

Обнаружен новый троян, управляющий устройствами через Telegram

Обнаружен новый троян, управляющий устройствами через Telegram Антивирусная компания ESET заявила об открытии нового Android-трояна HeroRat, который управляет зараженными устройствами и крадет данные с помощью бота в Telegram. HeroRat – RAT-троян (Remote Administration Tool) для удаленного управления скомпрометированными устройствами. Авторы предлагают его в аренду по модели Malware-as-a-Service (вредоносное ПО в качестве услуги). Доступны три комплектации (бронзовая, серебряная и золотая), которые различаются набором функций и ценой – 25, 50 и 100 долларов соответственно. Исходный код вредоносной программы продается за 650 долларов. […]

Read more

ESEТ обнаружила «накрутку» числа установок приложений в Google Play

ESEТ обнаружила «накрутку» числа установок приложений в Google Play Антивирусная компания ESET сообщила о раскрытии её специалистами новой схемы обмана пользователей в Google Play, благодаря которой разработчики софта научились указывать в магазине приложений поддельное число установок. В основе новой уловки – особенности размещения приложений в Google Play. Пользователь видит в магазине название приложения, его иконку и третий элемент – имя разработчика. При регистрации разработчик может указать любое имя, включая такие варианты как «100 миллионов загрузок», «Установлено 1 000 000 000 […]

Read more

ESET обнаружила в Google Play приложение для кражи криптовалюты

ESET обнаружила в Google Play приложение для кражи криптовалюты Антивирусная компания ESET сообщила об обнаружении её специалистами нового мошенничества с криптовалютой: злоумышленники разместили в Google Play фишинговое приложение Cardano ADA Wallet. Вредоносное приложение описывается как кошелек для ADA, криптовалюты на базе блокчейн-платформы Cardano. Оно размещено разработчиком под названием Cardano inc, который не имеет ничего общего с настоящим проектом Cardano. Авторы поддельного приложения используют три уловки, нацеленные на кражу средств пользователей: После установки и запуска приложение предлагает пользователю перевести криптовалюту Cardano […]

Read more

В ESET обнаружили новую аферу с криптовалютами

В ESET обнаружили новую аферу с криптовалютами Антивирусная компания ESET сообщила об обнаружении её специалистами новой аферы, связанной с добычей криптовалюты: в сентябре 2017 года в Google Play появилось приложение Monero Miner (XMR) разработчика My Portable Software. Согласно описанию, программа добывала криптовалюту Monero в мобильном браузере. Сумма намайненных XMR отображалась в специальном окне. В отличие от известных лжемайнеров, в которых заявленная функция майнинга отсутствовала, Monero Miner действительно добывал криптовалюту. Проблема в том, что все средства поступали разработчику, вне зависимости от […]

Read more