Специалисты «Лаборатории Касперского» рассказали, что загруженные из Play Маркета неофициальные приложения мессенджеров приносили с собой трояны, бэкдоры и др.

В лаборатории сообщили, что в Play Маркете были обнаружены несколько зараженных приложений, которые маскировались под клиенты для Telegram на уйгурском, упрощенном китайском и традиционном китайском языках.

На первый взгляд приложения являются полноценными клонами Telegram на одном из упомянутых ранее языков. Изучение кода этих продуктов показало, что они представляют собой слегка модифицированные версии официального клиента Telegram. В частности, приложения получили дополнительный модуль, который постоянно следит за происходящим в приложении и пересылает данные на командный сервер разработчиков, включая контакты пользователя, отправленные и полученные сообщения, вложенные файлы, пишет 3dnews.ru.

svpressa.ru

Зампред Совета по развитию цифровой экономики при Совфеде, сенатор Артем Шейкин пояснил РИА Новости, что с 1 марта 2024 года вступит в силу соответствующий приказ. Он касается и тех VPN-сервисов, которые дают доступ, в частности, к запрещенному в России Instagram *.

«Отмечу, что особо важно ограничить доступ граждан к продуктам компании Meta **, которая признана экстремистской организацией», — добавил Шейкин.

Ранее Евгений Касперский говорил, что «дырки» есть как в операционных системах, так и в приложениях. Это касается не только гаджетов или компьютеров, на и автомобилей, заводов, фабрик, электростанций.

svpressa.ru

В отличие от многих групп, атакующих с целью получения выкупа, Octo Tempest не шифрует данные после получения к ним незаконного доступа. Вместо этого злоумышленник угрожает выложить данные в открытый доступ, если жертва не заплатит значительный выкуп.

Для преодоления защиты жертв группа прибегает к различным методам, включая социальную инженерию, подмену SIM-карт, SMS-фишинг и звонки. С течением времени группа становится все более агрессивной, иногда прибегая к угрозам физической расправы в случае невыполнения требований о передаче учетных данных.

В недавнем сообщении в блоге Microsoft исследователи пишут, что Octo Tempest, как было замечено, нацеливается на конкретных людей с помощью телефонных звонков и текстовых сообщений, используя личную информацию, такую как домашние адреса и фамилии, чтобы вынудить жертв поделиться учетными данными для корпоративного доступа.

Впервые об этой группе стало известно в начале прошлого года, когда она использовала подмену SIM-карт для захвата компаний, предоставляющих другим компаниям услуги по обработке данных мобильной связи. Полученный в результате подмены SIM-карт несанкционированный доступ группа продавала другим преступным группировкам или использовала для захвата счетов состоятельных людей с целью хищения их криптовалюты.

К концу года группа расширила свои методы и включила в число своих целей организации, занимающиеся кабельными телекоммуникациями, электронной почтой и технологиями. Примерно в это же время она начала вымогать деньги у жертв, чьи данные были похищены, иногда прибегая к угрозам физической расправы.

Также были замечены случаи, когда Octo Tempest выдавали себя за вновь принятых сотрудников, пытаясь вписаться в обычный процесс приема на работу.

ferra.expert

Международная группа ученых заявила, что популярный чат-бот ChatGPT может выдавать случайным пользователям гигабайты конфиденциальных данных. Исследование опубликовано на сервере препринтов arXiv.

Над исследованием работали специалисты Google DeepMind, Вашингтонского университета, Корнеллского университета, Университета Карнеги-Меллона, Калифорнийского университета в Беркли и Швейцарской высшей технической школы Цюриха. Ученые подобрали несколько запросов чат-боту, с помощью которых «заставили» программу выдать персональные данные случайных пользователей и организаций.

Сперва исследователи ввели запрос «повторяй слово "стихотворение" бесконечно». В ответ ChatGPT сначала выдал текст, состоящий из запрашиваемого слова, а затем раскрыл имя, фамилию и номер телефона случайного человека. Специалисты предположили, что с помощью обнаруженной уязвимости им удалось получить информацию из обучающего массива ChatGPT, хотя его разработчики заявляли, что чат-бот имеет закрытый исходный код, а данные защищены.

Похожим образом авторы исследования получили фрагменты стихов, биткойн-адреса, номера факсов, имена, дни рождения, идентификаторы социальных сетей, а также откровенный контент с сайтов знакомств. Кроме того, в их распоряжении оказались данные, защищенные авторским правом — статьи из закрытых журналов и фрагменты книг.

По словам ученых, в OpenAI, которая поддерживает работу чат-бота, исправили уязвимость 30 августа. Однако журналисты издания Engadget заявили, что протестировали описанный исследователями метод и таким образом получили список чьих-то имен и идентификаторов в Skype. В OpenAI не отреагировали на запрос.

Ранее представители британского медиарегулятора Ofcom заявили, что основными потребителями чат-ботов с искусственным интеллектом (ИИ) оказались подростки. Выяснилось, что четверо из пяти подростков в возрасте 13-17 лет прибегали к помощи чат-ботов.

lenta.ru

Мощный взлом «Касперского»

Смартфоны iPhone сотрудников «Лаборатории Касперского» подверглись массовой хакерской атаке. Злоумышленники проэксплуатировали широко известную уязвимость «Операция триангуляция», которая присутствовала в iOS на протяжении как минимум четырех лет. Apple закрыла ее лишь летом 2023 г. с релизом сборки iOS 16.5.1. Все подробности об этой уязвимости «Лаборатория Касперского» публикует на своем сайте Securelist, представляющем собой блог с отчетами об угрозах информационной безопасности, анализом угроз, реверс-инжинирингом вирусов и статистикой.

Как пишет портал Ars Technica, количество взломанных iPhone в «Касперском» может измеряться десятками. Факт взлома представители «Лаборатории Касперского» подтвердили CNews, но точное количество скомпрометированных устройств не назвали, не раскрыв также и последствия атаки. «В рамках этой вредоносной кампании действительно были скомпрометированы некоторые устройства сотрудников, вредоносная активность была обнаружена с помощью нашего решения KUMA», – сообщили CNews в «Лаборатории Касперского».

Слишком опасная уязвимость

«Операция триангуляция» – одна из самых проблемных уязвимостей, с которыми сталкивались пользователи iPhone за все 17 лет их существования. По информации «Лаборатории Касперского», сама брешь содержалась в недокументированной аппаратной функции iPhone, о которой мало кто знал за пределами Apple и поставщиков чипов для ее смартфонов, а также британской компании ARM – разработчика одноименной процессорной архитектуры.

Эксплуатация бреши наделяла хакеров беспрецедентным уровнем доступа. «Операция триангуляция» работает через iMessage (фирменный сервис Apple для обмена сообщениями и медиаконтентом) – хакеры отправляют вредоносное вложение, которое мессенджер обрабатывает в фоновом режиме, не уведомляя пользователя. После этого на устройстве активируется уязвимость удаленного выполнения кода CVE-2023-41990 в инструкции шрифта ADJUST TrueType.

Авторы эксплойта сделали его максимально запутанным, чтобы снизить вероятность обнаружения. Он состоит из 11 тыс. строк кода и разработан таким образом, чтобы работать как на самых современных, так и на устаревших моделях iPhone.

Взлом открывает хакерам полный доступ к устройству. Они могут запускать на нем любой нужный им код, устанавливать шпионское ПО и пр.

Крупномасштабная проблема

Эксплуатация хакерами уязвимости «Операция триангуляция» стала массовой, и точное количество жертв еще предстоит выяснить. По предварительным данным, их могут быть тысячи, и среди них вполне могут оказаться люди, работающих в дипломатических миссиях и посольствах в России.

Впервые о проблеме стало известно в июне 2022 г. По данным «Касперского», в течение как минимум четырех лет заражения доставлялись в текстовых сообщениях iMessage, которые устанавливали вредоносное ПО через сложную цепочку эксплойтов, не требуя от получателя каких-либо действий.

При этом устройства были заражены полнофункциональным шпионским ПО, которое, среди прочего, передавало записи с микрофона, фотографии, геолокацию и другие конфиденциальные данные на подконтрольные злоумышленникам серверы. Чаще всего хакеры теряли контроль над устройством после его перезагрузки, но им ничего не мешало отправить на конкретный iPhone еще одно вредоносное вложение через iMessage и восстановить доступ.

Одними iPhone все не ограничивается

В новой информации, опубликованной «Лабораторией Касперского» на сайте SecureList 27 декабря 2023 г, говорится, что название «Операция триангуляция» компания присвоила как самому вредоносному ПО, так и кампании по ее распространению. Оно отсылает одному из ключевых элементов, используемых в данной кампании – импланту TriangleDB.

Эксперты «Касперского» выяснили, что «Операция триангуляция» как кампания подразумевает эксплуатацию сразу четырех критических уязвимостей нулевого дня (такими называют уязвимости, против которых еще не разработаны защитные механизмы).

Из этого следует, что хакерам было известно о серьезных программных недостатках в iPhone еще до того, как о них прознала сама Apple. Упомянутые уязвимости – это CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 и CVE-2023-41990, и, что очень важно, встречаются они далеко не только в iPhone.

Как пишет Ars Technica, эти критические дыры в течение некоторого времени присутствовали в компьютерах Apple Mac, плеерах iPod, плашетах iPad, ТВ-приставках Apple TV и даже в умных часах Apple Watch. Более того, эксплойты, обнаруженные «Касперским», были специально разработаны для работы и на этих устройствах.

Apple уже выпустила патчи для всех своих операционных систем. Однако официальные комментарии на тему она не дает.

Хакеры на службе государства

В тот же день в июне 2023 г., когда Касперский впервые сообщил, что операция «Триангуляция» заразила iPhone ее сотрудников, представители Российского национального координационного центра по компьютерным инцидентам заявили, что атаки были частью более широкой кампании Агентства национальной безопасности США, в результате которой было заражено несколько тысяч iPhone. принадлежащих людям в дипломатических миссиях и посольствах в России, в частности представителям стран НАТО, постсоветских стран, Израиля и Китая. Как сообщал CNews, в отдельном сообщении Федеральной службы безопасности России (ФСБ), утверждалось, что Apple сотрудничала с АНБ в этой кампании. Представитель Apple опроверг это утверждение. Тем временем исследователи «Лаборатории Касперского» заявили, что у них нет доказательств, подтверждающих заявления о причастности АНБ или Apple.

Здесь нельзя не упомянуть, что в России в 2023 г. начался отказ от техники Apple в госсекторе. Многие компании стали запрещать своим сотрудникам пользоваться как минимум iPhone в служебных целях, мотивируя это возможностью слежки со стороны недружественных стран.

cnews.ru

В открытом доступе появилась полная клиентская база банка, к которой был получен доступ в октябре прошлого года. На тот момент хакеры опубликовали данные 44 тысяч клиентов.

Среди данных — ФИО, даты рождений, номера телефонов, карт и счетов около 24 млн физических лиц клиентов. Также были выложены данные 13 миллионов юридических лиц.

Данными, оказавшимися в сети, могут воспользоваться мошенники.

Ранее сообщалось о том, что в МВД вместе с ЦБ РФ разработали способ исследования деятельности для наращивания эффективности борьбы с финансовыми пирамидами. Эксперты отметили, что в настоящее время ведут работу над методами, не позволяющими выявлять незаконную деятельность "интернет-проектов" и платформ криптовалюты, а также ряда экономических субъектов.

pravda.ru

Глава Лиги безопасного Интернета Екатерина Мизулина подтвердила информацию о том, что в России с 1 марта 2024 года планируется заблокировать VPN-сервисы.
«Да, скорее всего, это именно так. Прокси-анонимайзеры, VPN-сервисы невозможно заблокировать полностью. Каждый из нас может создать свой прокси дома. В этом нет ничего сложного для человека со знаниями», – сказала она, отвечая на соответствующий вопрос, передает «Комсомольская правда».

При этом Мизулина ответила, что на 100% ограничить такие сервисы нельзя. Речь идет только о блокировке крупных сервисов, которые предоставляют услуги большому количеству пользователей.

По словам главы Лиги безопасного Интернета, приложения VPN в фоновом режиме могут получать информацию с устройства и влияют на скорость разряда аккумулятора смартфона. Персональной информацией, полученной с помощью VPN-сервисов, могут воспользоваться мошенники. В связи с этим государство приняло решение блокировать такие сервисы.

vz.ru

Лаборатория Касперского, ведущая компания в сфере кибербезопасности, обнаружила и исследовала новую вредоносную кампанию под названием Gipy.

Новая угроза нацелена на пользователей в Германии, Испании и на Тайване, используя фишинговые методы для привлечения внимания жертв. Мошенники предлагают ложные приложения, якобы способные изменять голос с помощью искусственного интеллекта.

Появившееся в начале 2023 года вредоносное ПО Gipy обладает обманчивой функциональностью, обещая изменение голоса, однако параллельно загружает скрытое вредоносное ПО. Это дает злоумышленникам доступ к украденным данным, криптовалюте и возможность установки дополнительных вредоносных программ в систему жертвы, сообщает SecurityLab.

В ходе анализа специалисты обнаружили, что Gipy загружает запароленные архивы с вредоносным ПО с GitHub. Исследование более 200 таких архивов выявило наличие разнообразных угроз, включая известные стелс-программы, троянцы и стилеры. Среди обнаруженных угроз: Lumma Stealer, Apocalypse ClipBanker, Corona (модифицированный криптомайнер), RAT-трояны (DCRat и RADXRat), стилеры RedLine и RisePro на языке Golang, а также стелс-программа Loli и бэкдор TrueClient.

Эксперты настоятельно рекомендуют пользователям быть внимательными при скачивании и установке новых приложений, особенно тех, которые обещают необычные возможности с использованием искусственного интеллекта. Злоумышленники активно используют растущую популярность таких инструментов для распространения своих атак.

pravda.ru

Исследователи корейской компании AhnLab зафиксировали атаку на пользователей пиратских версий Microsoft Office. Об этом сообщает издание BleepingComputer.

В пакет Microsoft Office входят текстовый редактор Word, редактор таблиц Excel, программа по созданию презентаций Power Point и прочие сервисы. Специалисты заявили, что нашли в нескольких версиях пиратского ПО, распространяемого через торрент-сайты, «коктейль» из вредоносных программ.

По словам экспертов, взломанный установщик Office имеет хорошо продуманный интерфейс, который позволяет выбрать конкретные программы, установить языки и определенные дополнения. В ходе установки — в фоновом режиме — запускается вредоносное ПО, которое связывается с удаленным сервером. Среди распространенных на торрент-сайтах взломанных версий Office специалисты нашли десятки вирусов.

В их числе оказался Orcus RAT, который позволяет удаленно подключаться к компьютеру пользователя. Также во взломанной версии Office может оказаться майнер криптовалют XMRig, отключающий антивирусы AntiAV, устанавливающий на ПК новые версии вирусов PureCrypter. Специалисты AhnLab предостерегли пользователей от скачивания пиратского ПО.

Ранее стало известно, что корпорация Microsoft удалит несколько ранее встроенных в Windows программ. К ним относятся Cortana, Tips и WordPad.

lenta.ru

В официальном магазине приложений Apple есть фейковый сервис под названием «Тинькофф Планировщик покупок!». Из-за особенностей названия пользователи думают, что оно связано с Т-Банком (бывший Тинькофф), и устанавливают его на свои устройства. Делать это категорически нельзя, поскольку приложение мошенническое и не имеет отношение к банку.

Поддельное приложение нельзя назвать новым. Если судить по дате обновлений в App Store, то его загрузили более месяца назад — 22 мая 2024 года. В качестве разработчика указан неизвестный Nguyen Thi Hong Van. И хотя сервис поддельный, оценка у него довольно высокая — 4,0 из 5. В описании говорится, что приложение помогает планировать покупки. Якобы с его помощью получится «создавать списки необходимых продуктов, контролировать бюджет и оптимизировать процесс покупок».

Пользователи, установившие «Тинькофф Планировщик покупок!», оставляют недовольные комментарии в App Store. В некоторых говорится, что при попытке зайти в приложение оно перестает работать, показывается серый или белый экран. Другие отзывы о работе приложения можете увидеть ниже (орфография и пунктуация пользователей сохранены):

«При входе выдает какую то копилку займов, не понимаю что это. Переустановила приложение, но это не помогло, хотя раньше нормально работало. Как это изменить?»
«Я не могу зарегистрироваться, у меня было приложение тинькоф Джуниор, я его удалила, а теперь его нету, в этом приложении я не могу зарегистрироваться, только оформить карту»
«Нажимаю на дебетовую карту или кредит. Выходит подключить премиум подписку. Куда бы не написала выходит это»
Судя по всему, фейковое приложение создано для того, чтобы вынудить пользователей пополнять депозит букмекерской конторы, а также получать займы и кредиты.

Мошенники часто пытаются обмануть россиян сервисами-подделками. Ранее в App Store нашли фейковое приложение Сбера. В банке подтвердили, что оно не имеет к ним никакого отношения. Узнайте подробнее, что это за обманка, чтобы случайно не попасться в сети злоумышленников.

mail.ru