Malware

Компания Exodus Intelligence опубликовала код эксплойта для уязвимости в стабильной версии Google Chrome. Рабочий прототип использует проблему безопасности в движке v8, которую разработчики браузера устранили 18 марта, но пока что не исправили в актуальной версии 73. ИБ-исследователь Иштван Куруцай (István Kurucsai) разместил созданный им код в открытом доступе на GitHub, а также продемонстрировал эксплуатацию бреши на видео. Таким образом он хотел обратить внимание на утечку сведений о потенциальных…

Исследователи из AT&T Alien Labs обнаружили онлайн-сканер, определяющий цели для вымогателя Mongo Lock. Под угрозой корпоративные хранилища, веб-серверы и прочие системы работы с данными. Зловред Mongo Lock атакует корпоративные базы, администраторы которых не установили должный уровень защиты. Обнаружив такое хранилище, он копирует с него данные и удаляет информацию, требуя от пострадавшей организации выкуп. В 2018 году эксперты сообщали, что в зависимости от кампании сумма составляла 0,1–0,6 BTC. Новый…

Шпионское ПО уже давно перестало быть эксклюзивным инструментом для спецслужб и теперь доступно каждому. Коммерческое шпионское ПО или stalkerware («преследовательское ПО») может использоваться ревнивыми супругами для слежки за «второй половинкой», начальством для контроля за сотрудниками и т.д. Такие приложения можно приобрести по невысокой цене и установить на мобильное устройство (смартфон,…

Создатели рекламного трояна Hiddad атакуют пользователей WhatsApp через вредоносный спам — злоумышленники привлекают жертв возможностью перевести мессенджер на новую цветовую схему. По словам экспертов ESET, которые обнаружили кампанию, она направлена на жителей Португалии, Бразилии и испаноговорящих стран. Об этом говорит тот факт, что преступники обращаются к пользователям на португальском и испанском языках. Потенциальные жертвы…

Создатели IoT-бота Bashlite расширили его возможности: теперь он умеет проводить несколько вариантов DDoS-атак, обладает функциями бэкдора, а также способен удалять клиенты конкурентов. Очередной вариант Bashlite нацелен на линейку оборудования WeMo компании Belkin и доставляется на устройство посредством эксплуатации уязвимости в прошивке приборов, закрытой в 2015 году Производитель отметил, что угроза актуальна лишь для тех…

Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, что его жертвы остаются особо уязвимы перед прочими угрозами. Специалисты назвали свою находку Exodus — по имени сервера, который управляет этим шпионом. Троян маскировался под приложения различных итальянских сотовых компаний, завлекающие…

Шифровальщик нарушил работу автоматического паркинга в Оттаве. В результате атаки бесплатно воспользоваться автостоянкой мог любой желающий. Об этом сообщил Спенсер Каллахан (Spencer Callaghan) — представитель организации CIRA, которая администрирует национальный домен Канады. Несмотря на то что проблема возникла во вторник, она сохранилась и на следующий день. По словам сотрудника, в среду утром шлагбаумы на автостоянку были подняты. «При более пристальном изучении обнаружился…

Кампания по распространению шифровальщика Unnam3d R@nsomware зафиксирована экспертами портала BleepingComputer. Зловред использует утилиту WinRAR, чтобы переместить файлы жертвы в архив, защищенный паролем, и требует за восстановление информации подарочную карту Amazon на сумму $50. ИБ-специалисты утверждают, что существует возможность раскодировать данные, не оплачивая выкуп. Как сообщили журналисты издания, новое вымогательское ПО распространяется через спам, имитирующий уведомление о…

Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены против HTTPS-сайтов с SSL-сертификатами, работающими по протоколу Automatic Certificate Management Environment (ACME). Преступники помещают нежелательное ПО в скрытой папке /.well-known, где хранятся эти сертификаты и другая служебная информация. Директория с таким адресом есть на всех…

Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы. Злоумышленники брали старые версии утилиты и внедряли…