Ctrl + ↑ Позднее

Представляем новости об актуальных технологиях фишинга и других атаках на человека c 20 по 26 марта 2020 года


Андрей Жаркевич
редактор


Артемий Богданов
технический директор


Сергей Волдохин
выпускающий редактор

Сайты, почта и приложения

Мошенники пытаются похитить криптовалютные пожертвования на борьбу с пандемией COVID-19, рассылая письма от имени ВОЗ: Всемирной организации здравоохранения.

После того, как 11 марта 2020 года ВОЗ официально признала пандемию коронавируса, был создан Фонд солидарности и реагирования по борьбе с COVID-19 (COVID-19 Solidarity Response Fund). Цель фонда — подготовить к борьбе с вирусом все страны мира, а в особенности — государства со слабой системой здравоохранения.

Преступники просят пользователей сделать пожертвование, отправив биткоины напрямую на адрес, указанный в письме, в качестве адреса отправителя которого для большей убедительности указан donate@who(.)int.

Министерство юстиции США сообщило о закрытии мошеннического сайта CoronavirusMedicalkit(.)com, владельцы которого предлагали всем желающим бесплатно заказать вакцину от коронавируса, оплатив лишь стоимость пересылки в размере 4,95 долларов США.

Преступники наживались на всеобщей панике, полагая, что невысокая стоимость пересылки создаст ажиотажный спрос и принесёт значительный доход.

По решению суда домен мошеннического сайта был разделегирован.

Организаторы мошеннической кампании угрожают заразить пользователей и их семьи коронавирусом COVID-19, если они не заплатят выкуп в размере 4 тыс. долларов США.

Чтобы послание выглядело убедительнее, преступники добавляют в письмо логин и пароль пользователя, полученный из общедоступных баз скомпрометированных учётных записей, и сообщают, что скрыться от них невозможно, они найдут свою жертву повсюду.

На сайте онлайн-магазина Tupperware обнаружен скиммер, похищавший данные банковских карт покупателей.

Мошенники взломали официальный сайт Tupperware и модифицировали его, добавив через iframe вредоносный код.

При попытке оплатить заказанный товар посетитель видит фальшивую форму оплаты. После ввода данных они отправляются мошенникам, а пользователь получает сообщение о таймауте, после чего выводится настоящая форма оплаты.

Мошенники не позаботились о локализации скиммера, поэтому фальшивая форма всегда «говорит» по-английски в отличие от настоящей.

Эксплуатация темы коронавируса иногда принимает совершенно удивительные формы. Например, обнаружен сайт, предлагающий скачать и установить Corona Antivirus, который «поможет защититься от нового коронавируса COVID-19».

Всё, что делает «антивирус» — устанавливает на компьютер жертвы бэкдор BlackNET, открывающий преступникам полный доступ к устройству.

Атаки и уязвимости

Хакеры взламывают маршрутизаторы и используют их для распространения поддельного приложения от Всемирной организации здравоохранения, якобы предоставляющего актуальную информацию о COVID-19.

В качестве объектов атаки преступники выбирали маршрутизаторы D-Link и Linksys, у которых был включен удалённый доступ к управлению настройками, а затем путём перебора подбирали пароль.

После успешного взлома IP-адреса в настройках DNS маршрутизатора изменялись на вредоносные.

Поскольку подключающиеся к маршрутизатору компьютеры используют IP-адреса DNS-серверов, полученные от него, подконтрольные злоумышленникам DNS-серверы переадресовывали пользователей на вредоносный контент. В результате при открытии браузера пользователя получали уведомление с предложением скачать приложение от ВОЗ.

Вместо полезной программы доверчивые пользователи устанавливали на компьютеры вредонос Oski, который похищает и передаёт преступникам

  • cookie-файлы;
  • историю браузера;
  • платежную информацию из браузера;
  • сохраненные учетные данные;
  • данные криптовалютных кошельков;
  • текстовые файлы;
  • данные автозаполнения для форм в браузере;
  • БД 2ФА идентификаторов Authy;
  • скриншоты рабочего стола в момент заражения.

WhatsApp хранит коды безопасности для двухфакторной аутентификации в незашифрованном виде, что подвергает пользователей мессенджера опасности: завладевший кодами злоумышленник может получить доступ к переписке жертвы.

На устройствах с iOS-устройствах коды хранятся в файле /var/mobile/Containers/Data/Application/Whatsapp/Library, на Android — в /data/data/app/com.whatsapp/shared_prefs/com.whatsapp_preferences.xml.

Хотя файл с кодом хранится в песочнице, и другие приложения в обычной ситуации не могут получить к нему доступ, на смартфонах, где включены права суперпользователя (root) или произведён джейлбрейк, содержимое файла можно прочитать.

В популярных менеджерах паролей обнаружены уязвимости, эксплуатация которых может привести к краже учётных данных

Слева: фишинговое окно логина вредоносного приложения.
Справа: LastPass без сомнений выдаёт учётные данные.

  • Android-версии 1Password и LastPass имеют уязвимый механизм автозаполнения паролей: если имя пакета вредоноса соответствует легитимной программе, он получит сохранённые в менеджерах логины и пароли.
  • Менеджеры LastPass, Dashlane, Keeper и RoboForm не защищают учётные данные при копировании в буфер обмена, поэтому на компьютерах с Windows 10 логины и пароли можно скопировать из буфера в виде простого текста.

Мобильная безопасность

Троян Android.Circle.1 распространялся под видом сборников изображений, программ с гороскопами, приложений для онлайн-знакомств, фоторедакторов, игр и системных утилит и по команде операторов выполнял различные вредоносные действия.

Приложения выполняли заявленные в описании функции, поэтому у пользователей не было причин заподозрить в них угрозу. Некоторые из них после установки выдавали себя за важный системный компонент, что обеспечивало им дополнительную защиту от возможного удаления.

При запуске вредоносная программа подключается к управляющему серверу, передает на него сведения об инфицированном устройстве и ожидает поступления заданий.через сервис Firebase. Среди заданий были отмечены:

  • удалить значок троянского приложения из списка ПО в меню главного экрана;
  • удалить значок троянского приложения и загрузить в веб-браузере заданную в команде ссылку;
  • выполнить нажатие (клик) на загруженном сайте;
  • показать рекламный баннер.

Примеры рекламных баннеров:

Основное предназначение Circle — показ рекламы и загрузка различных сайтов, на которых имитируются действия пользователей: переходы по ссылкам, нажатия на рекламные баннеры или другие интерактивные элементы.

Вредоносное ПО

У банковского трояна TrickBot появилось приложение для Android TrikMo, которое обходит двухфакторную аутентификацию, перехватывая одноразовые коды безопасности из SMS и передавая их на управляющий сервер.

TrickMo распространяется через внедрение контента в браузер заражённого TrikBot пользователя:

  • Обнаружив, что пользователь обращается к сайтам определенных банков, TrikBot предлагает ему загрузить и установить решение, для «защиты учетных записей».
  • На самом деле приложение, которое прикидывается мобильным антивирусом Avast, содержит TrickMo.
  • После установки поддельный антивирус запрашивает доступ к службе специальных возможностей (Accessibility service) Android.
  • Полученные привилегии позволяют TrikMo взаимодействовать с устройством жертвы без ведома пользователя и генерировать любые нажатия на экран.
  • TrickMo устанавливает себя как приложение для работы с SMS по умолчанию, что позволяет ему перехватывать любые SMS, поступающие на устройство, в том числе и от банков.

Умные устройства

В центральном сенсорном экране Tesla Model 3 обнаружена уязвимость CVE-2020-10558, эксплуатация которой позволяет злоумышленнику нарушить работу систем автомобиля.

Используя ошибку, можно отключить спидометр, климат-контроль, сигналы поворота, навигацию, уведомления автопилота, уведомления о пропущенных звонках и другие функции

Для проведения атаки достаточно заставить пользователя перейти на специально созданную веб-страницу, которая вызывает сбой в работе интерфейса браузера на основе Chromium, через который производится управление системами автомобиля на центральном экране.

Управлять движением Tesla можно управлять даже при отказавшем дисплее, а чтобы вернуть дисплей в нормальное состояние, нужно «перезагрузить» автомобиль, выключив его и снова включив.

О компании «Антифишинг»
Наша платформа помогает обучить сотрудников, измерять и тренировать их навыки с помощью имитированных атак. Ведём исследования, используем собственную методологию, создаем реалистичные сценарии и актуальные примеры мошенничества для тренировки навыков.

Заполните форму на сайте или напишите нам, чтобы обучить и проверить своих сотрудников.
Телеграм-канал Антифишинга
Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.

Оставайтесь в безопасности

Подпишитесь на рассылку, чтобы знать об актуальных технологиях фишинга и других атаках на человека.






В прошлой статье мы рассказали, как работать удалённо и оставаться в безопасности. Но риски безопасности — не самая большая угроза, с которой может столкнуться человек на карантине или при внезапной социальной изоляции.


Ольга Лимонова
автор


Андрей Жаркевич
редактор

Тема сегодняшней статьи — основные психологические проблемы, с которыми может столкнуться каждый из нас, и методы борьбы с ними. Вы узнаете, как помочь себе и близким максимально комфортно адаптироваться к новым условиям жизни и работы, преодолеть панические, депрессивные и тревожные состояния, а также что рекомендовать своим коллегам и сотрудникам для поддержания ментального здоровья и рабочего настроения.

Введение

В России еще не ввели обязательный домашний карантин. Пока мы можем перемещаться относительно свободно. Однако многие работодатели уже объявили о переходе на дистанционную работу и рекомендовали оставаться дома. Учебные заведения также переводят занятия в онлайн-формат, а самые тревожные граждане организуют себе собственный карантин, ограничивая выходы на улицу, посещения публичных мест и контакты с другими людьми.

С точки зрения эпидемиологии эти меры можно назвать оправданными, но к сожалению, спасая от заражения, они создают угрозу психологическому здоровью людей. Как показывают исследования психологического воздействия карантина во время вспышек заболеваний, даже краткосрочный опыт изоляции может привести к появлению симптомов посттравматического стресса (ПТСР), депрессии, замешательства, гнева, страха и злоупотреблению психоактивными веществами.

Во время вспышки атипичной пневмонии обнаружили, что у 29% тех, кто был помещен в карантин, были признаки ПТСР, а у 31% — симптомы депрессии после изоляции. Говорить о продуктивной работе дома в подобной ситуации не приходится.

Кто в зоне риска?

Важно! Не думайте, что если вы не относитесь ни к одной из перечисленных групп, вас не затронут психологические последствия социальной изоляции. Возможно, вы будете более устойчивы к происходящему, однако вполне вероятно, столкнётесь с тревогой, ночными кошмарами и другими стрессовыми реакциями вашего организма, которые сложно подавить логикой и здравомыслием.

Наиболее психически уязвимы к изоляции:

  • люди, у которых есть или были проблемы с психическим здоровьем, включая проблемы с употреблением психоактивных веществ;
  • люди, которые уже имеют тревогу о здоровье или генерализованное тревожное расстройство;
  • люди, уже имевшие опыт вынужденной изоляции или напоминающий его;
  • люди со слабыми социальными связями/отношениями;
  • дети, подростки и пожилые граждане;
  • люди с ярко выраженными экстравертными чертами, высокой потребностью в общении и  активном образе жизни;
  • люди, чья профессия связана с активным взаимодействием с другими людьми;
  • люди, находящиеся на обследовании с подозрением на COVID-19, на лечении или уже выписаны из больницы после лечения COVID-19;
  • люди, которые помогают в реагировании на COVID-19, такие как врачи и другие медицинские работники (рабочая изоляция от собственных семей и дома).

С какими психическими проблемами можно столкнуться?

Стресс вызывает одни и те же психофизические реакции вне зависимости от его причины. И чем дольше человек пребывает в этом состоянии, тем серьезнее будут последствия для организма.

Среди негативных симптомов, с которыми вы можете столкнуться в условиях социальной изоляции:

  • страх и тревога за своё здоровье и здоровье близких, выраженные в кошмарах и психомоторном перевозбуждении;
  • подозрение и паранойя, часто сопровождающиеся агрессией и ксенофобией;
  • острые стрессовые реакции — плач, истерика, апатия, агрессия, двигательное возбуждение, нервная дрожь и др.;
  • нарушение когнитивных (мыслительных) функций: ухудшение гибкости мышления, концентрации и запоминания, нарушения восприятия, притупление ощущений, появление поспешности и хаотичности в принятии решений;
  • истощение — физическое (хроническая усталость, упадок сил), психическое (отрицательная оценка себя, своей деятельности и жиз­ни в целом) и эмоциональное (чувство безнадежности и беспомощности);
  • развитие посттравматического стрессового расстройства;
  • появление депрессии или её усугубление, вызванное чувством безнадежности в отношении будущего и невозможности планировать;
  • обострение хронических проблем со здоровьем и появление психосоматических заболеваний.

Как сохранить психическое здоровье в условиях карантина?

Мы выяснили, что у карантина более чем достаточно негативных психологических эффектов. Так что же делать? Как позаботиться о себе?

  1. Строго соблюдайте режим дня. Первые дни в изоляции сильно расслабляют и заставляют потерять счет времени. Сбивается привычный ритм жизни, что превращается в дополнительный физический стресс для организма и приводит к развитию психических недугов. Четко распланируйте и соблюдайте режим дня. Особенно это важно, если с вами дети. В приоритете должна быть забота о себе и своих близких.
  2. Ограничьте просмотр новостей о пандемии. К сожалению, сейчас все диванные эксперты переквалифицировались из политиков в медиков, и заполонили интернет пугающими мнениями и «авторитетными» заявлениями. Растущие показатели смертности, обвал фондового рынка и карты, иллюстрирующие стремительное распространение COVID-19 способны вызывать лишь панику и страх. Если вы тревожная личность, избавьте себя от этой информации. Не нужно день и ночь изучать новости про коронавирус.
    Это не значит, что нужно совсем отказаться от новостей, ведь это создаёт ощущение контроля над ситуацией. Но вы вполне в состоянии сохранить контроль, если ограничитесь просмотром двух-трёх авторитетных источников, например, сайта Всемирной организации здравоохранения и правительственных ресурсов. Тогда вам будет достаточно выделить изучению новостей 15 минут утром и вечером.
  3. Разработайте себе план достижений в условиях карантина. Что вы давно хотели сделать дома, но постоянно откладывали или не успевали? Небольшой ремонт? Перестановку мебели? Прочитать наконец купленные впрок книги или даже написать свою? Зафиксируйте эти цели и распланируйте их реализацию. Это позволит преодолеть чувство беспомощности и депрессию. Наличие планов и целей всегда приободряют и стимулируют возникновение положительных эмоций.
  4. Если у вас есть психические или физические заболевания, составьте план того, как вы можете продолжать лечение и терапию, включая контакт с группами поддержки и обеспечение себя запасом лекарств.
  5. Позаботьтесь о своем теле. Организуйте себе физическую активность. Даже если у вас нет спортинвентаря, делайте элементарную зарядку утром и вечером. Разумная физическая активность снимает стресс и поддерживает тело в тонусе. От вас не требуется спортивных рекордов, не калечьте себя! Делайте глубокие вдохи, потягивайтесь, медитируйте. Выбирайте здоровую сбалансированную пищу, соблюдайте режим сна и бодрствования, избегайте алкоголя и наркотиков.
  6. Общайтесь с друзьями, родственниками и коллегами. Хотя вы в изоляции, технические средства позволяют это компенсировать. Ваш телефон, планшет и компьютер вполне могут обеспечить живое общение через интернет. Проявляйте инициативу, интересуйтесь другими людьми. Это поможет не только вам, но и окружающим. Не отказывайте себе в дистанционном общении, даже если раньше вы этого не любили. Чувство связи и поддержки полезно для иммунной системы, даже если вы создаёте его сознательно.
  7. Примите свои отрицательные эмоции. Важно признать, что в карантине у вас появится много тревожных мыслей и эмоций. Нужно принять их, а не пытаться игнорировать. Это же касается печали из-за утраты нашего обычного образа жизни, беспокойства о нехватке припасов или опасений, что дети заболеют. Избегание негативных эмоций сделает их только сильнее. Замечайте их, когда они возникают, изучайте и описывайте без осуждения, а затем отпускайте. Это суть осознанности, которая обеспечивает психологическое здоровье;
  8. Делитесь своими эмоциями. Не бойтесь просить о помощи! Изоляция от внешнего мира не означает, что нужно захлопнуть дверь и во внутренний мир. Используйте социальные сети для самовыражения или ведите личный дневник. Если вы или кто-то, о ком вы заботитесь, почувствуете избыток эмоций, подобных печали, депрессии или тревоге, если вы заметите желание навредить себе или другим, позвоните на телефон психологического доверия: 8-800-2000-122 — для детей, подростков и их родителей. Телефон доверия для взрослых в каждом городе свой.
  9. Делитесь только точной информацией из правительственных источников, либо, если есть шанс что вы исказите по смыслу или вас не поймут, поделитесь ссылками на ресурсы с достоверной информацией. Не распространяйте домыслы и противоречивую информацию! Это заставляет переоценивать угрозу и недооценивать свои способности справляться с ней, а значит, лишь усиливает беспокойство.
  10. Старайтесь не делать предположений. Не судите людей и не делайте поспешных выводов о том, кто в ответе за распространение болезни, независимо от пола, расы или социальной принадлежности. Данные предположения формируют агрессивные настроения и подпитывают паранойю у вас и окружающих.
  11. Не пытайтесь говорить близким и коллегам «успокойтесь», «не паникуйте». Это не помогает. Лучше давайте чёткие инструкции, что делать («мойте и увлажняйте руки», «закупите все самое нужное» и т. д.). Вы также можете предложить присоединиться к какому-либо действию. Здесь главная цель — сосредоточить внимание на чём-то конкретном, чтобы уменьшить панику и смягчить чувство тревоги.
  12. Осмыслите свое место в этом мире. Карантин так или иначе будет подталкивать вас к саморефлексии из-за ограниченного набора возможных альтернативных действий. Сделайте этот процесс управляемым и полезным.
  13. Помогайте окружающим, особенно одиноким старикам. Общайтесь, помогите им купить лекарства и еду. Чувство социальной полезности уменьшит чувство изоляции и испуг, снизит паранойю и вернёт доверие к другим людям.
  14. Участвуйте в виртуальных флешмобах и создавайте свои. Социальная вовлечённость — это то, чего больше всего не хватает в условиях изоляции. Не отказывайте себе в веселье, даже если оно кажется слишком детским или даже глупым.

Хотите хорошую новость? Изучение паники, как явления, привело учёных к пониманию того, что настоящая паника случается очень редко. В кризисных ситуациях людям свойственно сплочаться, поддерживать друг друга и действовать смело. А значит даже в условиях социальной изоляции мы со всем справимся.

Что ожидать родителям?

Хорошо подготовленный родитель — лучшая психологическая опора для ребёнка. Информированность, спокойствие и уверенность,— вот те качества, которыми он должен обладать. Дети и подростки реагируют на стресс по-разному.
Вот с чем вы можете столкнуться:

  • чрезмерный плач или раздражение у детей младшего возраста;
  • возвращение к поведению, которое они переросли (например, ночное недержание мочи);
  • чрезмерное беспокойство или печаль;
  • нездоровые привычки в еде или в сне;
  • раздражительность и «отыгрывающее» поведение у подростков;
  • плохая успеваемость в школе или уклонение от учебы;
  • трудности с концентрацией внимания;
  • избегание привычной деятельности;
  • необъяснимые головные боли или боли в теле.

Что сделать, чтобы поддержать своего ребёнка?

  1. Поговорите с детьми (старше 6 лет) о вспышке COVID-19. Ответьте на вопросы и поделитесь фактами о COVID-19 так, чтобы ребенок мог их понять. Поддержите их, не вызывая тревоги. Не нужно избегать «страшной темы»;
  2. Убедите детей, что они в безопасности и что нормально испытывать по поводу этой ситуации самые разные чувства. Поделитесь с ними тем, как вы справляетесь со своим стрессом, чтобы они тоже смогли научиться этому.
  3. Ограничьте доступ членов семьи к новостному освещению этого события, в том числе в социальных сетях. Дети могут неправильно истолковать увиденное или услышанное и испугаться чего-то, чего не понимают.
  4. Соблюдайте режим дня и помогайте его соблюдать детям. Если школы закрыты, создайте расписание для учебных занятий, отдыха и развлечений. Очень важно вовлекать детей в планы по поддержанию хорошего здоровья.
  5. Общайтесь с другими родителями, особенно родителями друзей детей. Помогайте организовывать общение ребенка со своими сверстниками.
  6. Будьте образцом для подражания. Делайте перерывы в работе, много спите, занимайтесь спортом и хорошо питайтесь. Общайтесь со своими друзьями и членами семьи.

Как помочь близким в случае острых стрессовых реакций?

Первые два правила психологической помощи, которые вы должны усвоить, это:

  1. Если вы не готовы помогать, если испытываете страх, неуверенность или нет желания, не делайте этого. Неискренняя помощь, оказываемая через силу, чувствуется и может усугубить состояние. Найдите того, кто сможет это сделать вместо вас.
  2. «Не навреди». Если вы не уверены в правильности своих действий — не совершайте их. Даже одна неправильная фраза может ухудшить положение, не говоря уже про более серьезные действия.

Если вы все же готовы взять на себя ответственность за близких, то наиболее оптимальными являются алгоритмы действия, описанные в учебном пособии Ю. С. Шойгу «Психология экстремальных ситуаций для спасателей и пожарных». Это пособие до сих пор считается лучшим русскоязычным источником по данной теме.

Мы подготовили выдержки из этого пособия, которые помогут справиться со стрессовыми ситуациями, вызванными карантином.

Не меньше, чем социальная изоляция, на ваше состояние и психическое здоровье могут повлиять мошенники. Пожалуйста, помните и соблюдайте базовые правила безопасной удаленной работы.

Оставайтесь в безопасности!

Представляем новости об актуальных технологиях фишинга и других атаках на человека c 13 по 19 марта 2020 года


Андрей Жаркевич
редактор


Артемий Богданов
технический директор


Сергей Волдохин
выпускающий редактор

Сайты, почта и приложения

Андроид-вымогатель CovidLock маскируется под приложение, которое «позволяет в реальном времени отслеживать вспышки коронавируса на вашей улице, в городе и в штате» более чем в 100 странах.

Сайт приложения предлагает скачать и установить APK-файл:

Для повышения доверия на страницах указано, что приложение сертифицировано Министерством образования США, Всемирной организацией здравоохранения и Центром по контролю и профилактике заболеваний:

Фальшивые картинки победителя рейтинга скопированы с Google Play:

При первом запуске приложение запрашивает различные разрешения, которые в обычной ситуации могли бы вызвать подозрения, но большинство пользователей не видит в них ничего опасного, ведь программа должна оперативно информировать обо всех случаях коронавируса поблизости. В частности, приложение хочет работать в фоновом режиме, иметь доступ к экрану блокировки, а также использовать функции для людей с ограниченными возможностями.

Как только все разрешения получены, выводится вымогательское сообщение:

Автор вредоноса сообщает, что взломал телефон и требует 250 долларов США в криптовалюте, угрожая в противном случае разослать все фото и видео на смартфоне контактам жертвы.

Киберпреступники, специализирующаяся на BEC-атаках, также взяли на вооружение тему коронавируса.

В рамках одной из таких атак мошенники предложили компании сделать перевод на другой банковский счёт в связи со вспышкой опасного заболевания:

«В связи последними известиями о коронавирусе COVID-19 мы меняем банки и перенаправляем все платежи непосредственно на наш завод, поэтому, пожалуйста, оповестите о готовности платежа в адрес нашей организации, чтобы я направил вам обновленные платежные реквизиты»

Авторы другой фишинговой кампании нацелились на сторонников теории заговора, рассылая письма с «достоверной» информацией о секретных лекарствах и лечении.

Чтобы придать рассылкам легитимность, в тексте упоминается Всемирная организация здравоохранения и фамилии реальных врачей. Приложенный к письму документ на самом деле содержит вредоносное ПО, которое крадёт с компьютера жертвы конфиденциальную информацию.

Атаки и уязвимости

В корпоративных защитных решениях Trend Micro Apex One и OfficeScan XG обнаружены две уязвимости нулевого дня, которые уже используются в реальных атаках.

Уязвимость CVE-2020-8467 (9,1 баллов по шкале CVSS) позволяет удалённым аутентифицированным злоумышленникам выполнять произвольный код.

Уязвимость CVE-2020-8468 (8,0 балов по шкале CVSS) помогает обойти проверку контента, в результате чего атакующий становятся возможными манипуляции некоторыми компонентами агента клиента. Для реализации этой атаки также требуется, чтобы пользователь был аутентифицирован.

Хакеры использовали обе уязвимости для отключения продуктов безопасности и для повышения привилегий злоумышленников, которые проникли в систему иным образом.

В процессорах Intel обнаружена новая уязвимость Snoop (CVE-2020-0550), позволяющая похитить данные из внутренней памяти.

Для проведения атаки Snoop используются механизмы повышения производительности процессора:

  • многоуровневый кэш,
  • согласованность (когерентность) кэша,
  • слежение за шиной.

Используя Snoop, атакующий может запустить вредоносный код на одном из ядер CPU, что приведёт к утечке информации из других ядер, поскольку уязвимость позволяет вредоносному код при определённых условиях вмешаться в процесс слежения за шиной и вызвать ошибки, которые и обеспечат утечку данных из процесса согласованности кэша. В отличие от Meltdown и Spectre Snoop не позволяет похитить большие объемы данных. Intel заверяет, что создать условия для проведения атаки крайне сложно.

Уязвимость в мессенджере Slack позволяла злоумышленникам провести атаки типа HTTP Request Smuggling, похитить cookie-файлы и автоматизировать перехват произвольных учетных записей.

Проблема критически важна как для платформы Slack, так и для всех клиентов и организаций, которые обмениваются личными данными, каналами и разговорами. Ошибка делала возможным создание автоматических ботов для непрерывных атак уязвимого актива Slack, перехвата сеансов жертвы и похищения всех доступных данных.

Мобильная безопасность

Вредоносные программы для Android Cookiethief и Youzicheng работают совместно, чтобы похищать cookie-файлы, сохраненные в браузере на смартфонах и в Facebook. Преступники используют их, чтобы незаметно перехватить контроль над учетной записью жертвы в социальной сети и распространять контент от ее имени.

Оказавшись на устройстве, троян Cookiethief получает права суперпользователя и передает управляющему серверу cookie-файлы браузера и установленного приложения социальной сети. Но для перехвата контроля над аккаунтом идентификатора сессии может быть недостаточно, поскольку системы защиты некоторых сайтов предотвращают подозрительные попытки авторизации в системе. Чтобы обойти эту защиту, используется второй вредонос — Youzicheng. Он запускает на устройстве прокси-сервер, обеспечивая злоумышленникам доступ в интернет с для обхода мер безопасности.
Комбинируя две атаки, злоумышленники получают полный контроль над аккаунтом жертвы, не вызывая подозрений у Facebook.

Вредоносное ПО

Вредоносная Android-программа MonitorMinor отслеживает активность пользователя в Gmail, WhatsApp, Instagram и Facebook.

MonitorMinor использует в своих целях утилиты, подобные SuperUser, которые помогают получить root-доступ к системе, а также специальные возможности системы Android — Accessibility Services, что позволяет эффективно работать в системе даже без root-полномочий.

Возможности MonitorMinor:

  • отслеживание текущего местоположения жертвы,
  • перехват SMS и звонков,
  • отслеживания переписки в мессенджерах и сервисах электронной почты,
  • наблюдение за содержимым буфера обмена,
  • управление устройством с помощью SMS,
  • трансляция в режиме реального времени видео с камер устройства,
  • запись звука с микрофона устройства,
  • показ истории посещенных страниц в браузере Chrome,
  • показ статистики использования приложений,
  • запись введённых символов,
  • показ содержимого внутреннего хранилища устройства,
  • показ списка контактов и системного журнала.
О компании «Антифишинг»
Наша платформа помогает обучить сотрудников, измерять и тренировать их навыки с помощью имитированных атак. Ведём исследования, используем собственную методологию, создаем реалистичные сценарии и актуальные примеры мошенничества для тренировки навыков.

Заполните форму на сайте или напишите нам, чтобы обучить и проверить своих сотрудников.
Телеграм-канал Антифишинга
Анонсы дайджестов, наши исследования по психологии в безопасности, новости про фишинг и прочие цифровые атаки на людей.

Материалы, которые помогут вам, вашим коллегам и близким оставаться в безопасности.

Оставайтесь в безопасности

Подпишитесь на рассылку, чтобы знать об актуальных технологиях фишинга и других атаках на человека.






Ctrl + ↓ Ранее