GadGetPark — новости цифровых технологий

Для кражи денег с банковских счетов киберпреступники использовали бренд игры Fortnite

Антивирусная компания ESET сообщила об обнаружении фишинговой кампании, нацеленной на сбор данных кредитных карт с использованием бренда Fortnite. На домашней странице фишингового сайта пользователи видят список из 150 ссылок, связанных с игрой. Каждая из них подогревает интерес жертвы и предлагает получить преимущество в Fortnite: разблокировать оружие или виртуальную валюту V-bucks и так далее. Когда пользователь выбирает желаемый игровой предмет, он перенаправляется на другую страницу для ввода электронной почты и пароля. Вероятно, таким образом злоумышленники получают доступ к аккаунтам жертв. Когда […]

Read more

Троян KryptoCibule угрожает пользователям торрент-трекеров

Антивирусная компания ESET сообщила об обнаружении нового трояна под названием KryptoCibule, который нацелен на кражу и добычу криптовалюты. Отмечается, что данный вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приведет к отправке средств на счет злоумышленника. KryptoCibule нацелен преимущественно на жителей Чехии и Словакии, поэтому его название состоит из «Krypto» и «Cibule»”, что в […]

Read more

Во втором квартале отмечен двукратный рост количества атак на RDP

Антивирусная компания ESET представила отчет о киберугрозах за второй квартал 2020 года, где отмечается, что весной большинство компаний были вынуждены перейти на режим хоум-офиса и предоставить сотрудникам доступ через удаленный рабочий стол. В компании зафиксировали рост количества попыток атак через RDP-протокол более чем в два раза по сравнению с первым кварталом. Также выросло количество серверов, на которые были совершены брутфорс-атаки — на 30%. Компания ранее уже отмечала, что Россия заняла первое место по количеству уникальных атак такого типа с начала […]

Read more

Троянские приложения для Mac собирают файлы cookie и скриншоты

Антивирусная компания ESET сообщила об обнаружении преступной кампании GMERA, в рамках которой распространялись вредоносные приложения — криптовалютные торговые площадки на компьютерах Mac. В этот раз преступники полностью скопировали интерфейс легитимной программы Kattana. Всего обнаружено четыре варианта, используемых для троянизированных приложений: Cointrazer, Cupatrade, Licatrade и Trezarus. Малварь обращается к C&C-серверу по протоколу HTTP и подключается к другому серверу, используя заранее заданные IP-адреса. Пока не удалось точно определить, как именно распространяются данные троянизированные приложения. Вероятно, к жертвам применяются методы социальной инженерии: на […]

Read more

Киберпреступники из группы InvisiMole атаковали военные и дипломатические структуры

Антивирусная компания ESET сообщила об обнаружении кампании группы киберпреступников InvisiMole, нацеленную на военные и дипломатические структуры Восточной Европы. Ее основное направление — кибершпионаж. По данным телеметрии ESET, InvisiMole активна с 2013 года. Впервые вредоносные действия данной группы задектированы в 2018 году во время кибершпионской деятельности на территории России и Украины. На данный момент эксперты ESET обнаружили, что InvisiMole сотрудничает с другой группой — Gamaredon. Вредоносные программы Gamaredon использовались для проникновения в целевую сеть и доставки сложной малвари InvisiMole до целей, […]

Read more

Обнаружена очередная кибератака на компании с использованием инструментов MS Office

Антивирусная компания ESET сообщила о всплеске активности группы киберпреступников Gamaredon, которые рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари. Такая схема распространения нежелательного ПО встречается довольно редко. Gamaredon использует пакет, который включает кастомный проект Microsoft Outlook Visual Basic for Applications (VBA). Злоумышленники с помощью VBScript завершают процессы в Outlook, изменяют значения реестра и отключают безопасное выполнение макроса VBA. На диске сохраняется вредоносный ОТМ (Outlook VBA project) файл, содержащий макрос, вредоносное e-mail вложение и, в […]

Read more

В России каждый десятый пользователь стал жертвой шантажа взрослым контентом во время самоизоляции

Антивирусная компания ESET сообщила о проведении исследования о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции, где отмечает, что согласно данным мультивариантного опроса, спам на тему коронавируса затронул более трети (36%) респондентов. Распространение вредоносных программ, в том числе, троянов и вирусов, затронуло 22% опрошенных. Кроме того, мошенники организовали массовые фишинговые атаки с использованием наименования и официального знака ВОЗ. От них пострадали 12% пользователей. 11% стали жертвами атак типа sextortion. Ранее ESET сообщила о злоумышленниках, которые шантажируют пользователей […]

Read more

Пользователей снова шантажируют заражением COVID-19

Антивирусная компания ESET сообщила о появлении новых кампаниях киберпреступников, суть которых заключается в организации фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19. Первый тип кампаний направлен на пользователей, желающих получить поддержку на фоне кризиса и пандемии. Пользователи получают сообщениям с предложением получить продовольственный набор — для этого требуется распространить информацию. При этом производится попытка установить на устройство жертвы рекламное ПО, с помощью которого преступники монетизируют свои действия. В других случаях злоумышленники прибегают к шантажу и угрожают […]

Read more

Для атаки на правительственные веб-сайты хакеры использовали бренд Adobe

Антивирусная компания ESET сообщила об обнаружении хакерской кампании, нацеленной на несколько известных веб-сайтов Армении, в которой киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений Adobe Flash (NetFlash и PyFlash). Turla — известная шпионская группировка — скомпрометировала как минимум 4 веб-сайта Армении, включая официальные политические ресурсы, среди которых сайт Консульского отдела Посольства Армении в России. Turla существует более 10 лет и специализируется на взломе правительственных и военных учреждений. Во время последней атаки пользователь видел […]

Read more

Хакеры воспользовались ситуацией вокруг протестов в Гонконге

Антивирусная компания ESET сообщила об атаке киберпреступников Winnti Group на университеты Гонконга. Образец вредоноса был обнаружен на нескольких компьютерах в двух университетах. Winnti Group знаменита благодаря ее резонансным кибератакам на цепочки поставок в индустрии видеоигр и различного программного обеспечения. Также она прославилась вмешательством в сферы здравоохранения и образования. В настоящее время цель злоумышленников — хищение данных с атакуемых компьютеров. Преступная кампания проходила на фоне массовых протестов, затронувших в том числе и университеты. Кроме того, эксперты ESET считают, что ее действия […]

Read more

ESET: 99% мобильных вредоносных программ обнаруживаются на Android устройствах

Антивирусная компания ESET представила отчет по кибербезопасности мобильных устройств в 2019 году, в котором рассмотрены уязвимости iOS и Android, наиболее распространенные угрозы и способы защиты от них. По данным Statcounter, Android является самой распространенной мобильной ОС в мире, на ее долю в настоящее время приходится 76% рынка. Доля пользователей iOS составляет 22%. Постоянный рост числа пользователей и разнообразие экосистемы Android делают платформу идеальной мишенью для кибератак. Римечается, что 90% гаджетов не обновляются до актуальной версии ОС с исправленными уязвимостями. Неудивительно, […]

Read more

Под конец года мошенники принялись за пользователей PayPal

Антивирусная компания ESET сообщила об обнаружении нового типа фишинговых атак на пользователей PayPal, целью которых стали данные аккаунтов платежного сервиса и другая приватная информация. В предновогодние дни бдительность пользователей усыпляется, чем активно пользуются мошенники — именно поэтому опасность стать жертвой фишинга возрастает в разы. В рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» на аккаунте и угрожают заморозкой денег на счете PayPal. Следующим этапом от пользователя требуют подтвердить личность. Перейдя по ссылке из письма, жертва […]

Read more

Обнаружен вредонос, маскирующийся под локальный порт Windows

Антивирусная компания ESET сообщила об обнаружении вредоносного загрузчика DePriMon, который способен создавать новые локальные порты с именем «Windows Default Print Monitor». А благодаря сложности и модульной архитектуре обнаруженное ПО можно считать целой программной платформой. По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ — Vault 7. Вредонос DePriMon обладает расширенным функционалом и прогрессивной архитектурой: программа загружается в […]

Read more

Злоумышленники следили за пользователями с помощью умных колонок и электронных книг Amazon

Антивирусная компания ESET сообщила об обнаружении опасных уязвимостей в колонках Amazon Echo первого поколения и электронных книгах Amazon Kindle восьмого поколения. Данные уязвимости позволяют злоумышленникам осуществлять т.н. KRACK-атаки (атаки с переустановкой ключа) и реализовывать такие киберугрозы, как перехват и расшифровка конфиденциальной информации (например, паролей) и DDoS-атаки и т. д. Специалистам ESЕT удалось повторить переустановку ключа парного шифрования (PTK-TK) и группового ключа (GTK) при четырехстороннем рукопожатии (four-way handshake — механизм аутентификации пользователя, который создает уникальный ключ шифрования и передачи трафика). ESET […]

Read more

ESET: 19% уязвимостей для платформы iOS от Apple являются критическими

Антивирусная компания ESET в своём новом отчете об актуальных угрозах для владельцев мобильных устройств на платформе iOS сообщает, что число вредоносных программ и обнаруженных уязвимостей для этой системы значительно выросло. Так, за первое полугодие 2019 года эксперты обнаружили 155 уязвимостей в мобильной платформе Apple. Это на 24% больше, чем за аналогичный период 2018 года, — и почти вдвое больше, чем количество уязвимостей в операционной системе Android. Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного […]

Read more

Обнаружена фишинговая атака на пользователей Apple

Антивирусная компания ESET сообщила об обнаружении новой фишинговой кампании, нацеленной на пользователей продукции Apple: мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID. При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple. После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то […]

Read more

Обнаружен ещё один вид мошенничества в WhatsApp

Антивирусная компания ESET заявила об обнаружении нового вида мошенничества в мессенджере WhatsApp. В качестве приманки выступает 1 Тб бесплатного интернет-трафика, которыми можно воспользоваться даже без включенного Wi-Fi. Потенциальная жертва получает специальное предложение, якобы в честь 10-летия мессенджера WhatsApp. Условия акции просты: пользователь должен перейти по ссылке, ответить на ряд вопросов и поделиться этим опросом с 30 друзьями, после чего он «гарантированно» получит 1 Тб бесплатного трафика. Эксперты ESET полагают, что целью кампании было массовое распространение рекламы без согласия пользователя. Инцидент […]

Read more

ESET предупреждает о новой угрозе в WhatsApp

Антивирусная компания ESET предупреждает о новой фишинговой атаке в мессенджере WhatsApp. Приманкой выступает годовая премиум-подписка на популярный музыкальный сервис Spotify. Потенциальная жертва получает сообщение с предложением стать премиум-подписчиком Spotify. Перейдя по ссылке, пользователь попадает на фишинговый сайт со специальной анкетой. Внешний вид портала и его URL-адрес напоминают официальный сайт Spotify. После заполнения анкеты жертве требуется отправить ссылку на «акцию» 30 пользователям WhatsApp из списка контактов — якобы только после этого премиум-аккаунт будет активирован. Во время прохождения опроса пользователь видит всплывающие […]

Read more

Зафиксирована фишинговая атака на пользователей Netflix

Антивирусная компания ESET объявила об обнаружении новой фишинговой рассылке, направленной на пользователей видеосервиса Netflix. В этой атаке мошенники отправляют от имени Netflix сообщение, где просят подтвердить учетную запись пользователя. В письме утверждается, что это позволит избежать блокировки аккаунта из-за зафиксированной подозрительной активности. После нажатия кнопки «Обновить» пользователь перенаправляется на фальшивую страницу, которая имитирует дизайн официального сайта Netflix: При этом URL портала не только не соответствует реальному адресу видеосервиса, но даже не содержит название Netflix. Экспертам ESET удалось установить, что домен […]

Read more

ESET обнаружила фальшивые банковские приложения в Google Play

ESET обнаружила фальшивые банковские приложения в Google Play Антивирусная компания ESET заявила об обнаружении новой партии вредоносных банкеров в Google Play, которые маскируются под официальные приложения финансовых сервисов и используются злоумышленниками для кражи данных банковских карт. Подделки появились в Google Play в июне 2018 года, до удаления их успели установить больше тысячи раз. Приложения размещены от лица разных разработчиков, однако общие фрагменты кода позволяют предположить, что за ними стоит один автор (или группа авторов). Разработчики вредоносных приложений используют обфускацию (запутывание) […]

Read more
1 2