BlancVPN

2022-09-05 18:41:01 Хакеры воруют у хакеров: в стилере Prynt Stealer обнаружился бэкдор

В апреле на рынке хакерского ПО появился похититель информации (стилер) Prynt Stealer. Он может воровать данные из браузеров, мессенджеров, игровых приложений, даже перехватывать вводимые с клавиатуры данные. Prynt Stealer продаётся по подписке — 100 долларов в месяц.

Однако сейчас эксперты Zscaler, проанализировав Prynt Stealer, обнаружили в нём бэкдор. Стилер отправляет украденные данные не только покупателю, но и разработчику, публикуя их в закрытый Telegram-канал. Этот бэкдор встроен непосредственно создателем Prynt Stealer.

@blancvpn Открыть/Комментировать

2022-09-05 11:23:01 Самая большая утечка: слита база TikTok

Beehive Cybersecurity сообщает об утечке базы пользователей TikTok. По её словам, в «слитой» базе более 2 миллиардов строк. Кроме того, в базе оказались данные и пользователей WeChat. Они почему-то хранились в одном месте — на облачном хранилище Alibaba Cloud.

Кроме базы пользователей, в «сливе» оказался и исходный код TikTok.

Представители TikTok пока не подтвердили утечку. Несмотря на отсутствие официальной информации, настоятельно рекомендуем сменить пароль TikTok.

UPD.: Информацию «слила» хакерская группировка AgainstTheWest, которая известна фейковыми взломами. Так что достоверность утечки базы TikTok — под очень большим вопросом.

@blancvpn Открыть/Комментировать

2022-09-02 19:26:17 В Instagram распространяется новая волна фишинга, направленная на желающих получить «синие галочки»

Vade Security фиксируют распространение волны фишинга, направленного на пользователей Instagram. Мошенники предлагают получить «синюю галочку» (символ верификации), однако вместо этого воруют логины и пароли аккаунтов.

Сначала жертве приходит письмо от «команды Instagram» с предложением получить «синюю галочку». При переходе по ссылке из него открывается сайт, на котором нужно ввести логин и пароль аккаунта, а также номер телефона. После заполнения анкеты показывается сообщение о том, что «команда Instagram свяжется с вами в течение 48 часов». Разумеется, логин и пароль попадают мошенникам.

Vade Security сообщает, что волна фишинга началась 22 июля, а в день мошенники рассылают более 1 000 писем.

@blancvpn Открыть/Комментировать

2022-09-02 15:34:02 Более 100 тысяч компьютеров пострадали из-за майнера, маскирующегося под онлайн-переводчики

Check Point Research обнаружили распространение вредоносного ПО Nitrokod, которое проникает на компьютеры под видом standalone-приложений Google Translate и «Яндекс.Переводчик». По словам специалистов по кибербезопасности, вирусом поражено около 111 тысяч компьютеров.

Интересно, что вирус долгое время находится в «спящем режиме», из-за чего антивирусы его просто не обнаруживают. Через несколько недель после установки и использования приложения он начинает майнить на компьютере жертвы криптовалюту в пользу разработчиков. По словам CPR, за разработкой вредоносного ПО стоят турецкие хакеры.

@blancvpn Открыть/Комментировать

2022-09-01 20:02:04 В Twitter наконец-то появится функция редактирования твитов! Но…

Во-первых, эта функция будет доступна только для платных подписчиков Twitter Blue. Во всяком случае, на этапе тестирования. В дальнейшем (однако неизвестно, когда именно) её могут расширить на всех пользователей.

Во-вторых, при редактировании твит будет помечаться специальным знаком. При нажатии на него можно будет увидеть все предыдущие версии твита.

И наконец, отредактировать твит можно только в течение 30 минут после публикации.

Редактирование твитов обещают добавить в течение сентября.

@blancvpn Открыть/Комментировать

2022-09-01 14:54:01 «Мегафон» научил голосового ассистента предупреждать о фишинге

Голосовой ассистент «Мегафона» «Агент Ева» получил крупное обновление: теперь он не только фильтрует спам-звонки и отвечает на вызовы, которые абонент отклонил или пропустил, но и предупреждает при переходе по фишинговым ссылкам в браузере.

Кроме того, «Мегафон» поделился информацией о спам-звонках: чаще всего звонят банки (41%), коллекторы (16%) и микрокредитные организации (14%).

«Агент Ева» встроен в мобильное приложение «Мегафона» и доступен только абонентам «Мегафон».

@blancvpn Открыть/Комментировать

2022-09-01 11:04:01 Аккаунт TikTok можно взломать за один клик

Исследователи Microsoft рассказали о потенциальной уязвимости Android-приложения TikTok, вследствие которой взломать учётную запись можно за один клик. Достаточно, чтобы пользователь перешёл по специально сгенерированной ссылке.

В TikTok используется встроенный браузер на основе WebView. При его использовании приложение обходит проверку диплинков (ссылок на элементы внутри приложения). Если пользователь перейдёт по специально сгенерированной ссылке, хакеры получат полный доступ к его аккаунту — включая токены аутентификации.

@blancvpn Открыть/Комментировать

2022-08-31 21:08:05 Браузеры на базе Chromium могут записывать данные в буфер обмена без разрешения пользователя

Malwarebytes обнаружили потенциально опасную уязвимость в браузерах на базе Chromium — это не только Chrome, но и «Яндекс.Браузер», Opera и другие. Они могут записывать данные в буфер обмена без разрешения пользователя.

Потенциально в буфер обмена могут быть записаны любые текстовые данные и некоторые изображения. Несмотря на то, что напрямую навредить компьютеру они пока не способны, при вставке этих данных в Терминал или офисные программы с поддержкой макросов может быть запущен вредоносный код. Кроме того, браузеры могут подменять данные — например, заменять номера криптокошельков или банковских карт при копировании их с сайта.

@blancvpn Открыть/Комментировать

2022-08-31 11:41:01 Хакеры используют фотографии космоса для распространения вирусов

Аналитики Securonix зафиксировали распространение вирусов через снимки космоса с телескопа «Уэбб». При этом используется не метод стеганографии, а гораздо более изощрённая процедура атаки.

Сначала жертва получает фишинговое письмо с .docx-вложением. При открытии запускается VBS-макрос. Он загружает JPG-изображение с удалённого ресурса, декодирует в исполняемый файл с помощью certutil.exe и запускает его.

Загружаемое изображение — это та самая фотография с телескопа «Уэбб». Однако в нём также есть дополнительное содержимое, замаскированное под сертификат — это закодированная в Base64 полезная нагрузка, которая и превращается в исполняемый вредоносный файл.

Из-за сложности и нестандартного подхода антивирусы (включая VirusTotal) не срабатывают при такой атаке.

@blancvpn Открыть/Комментировать

2022-08-30 18:52:55 Во втором квартале мошенники украли у россиян через банки 1,8 млрд рублей, банки вернули только 5% из них

Банк России опубликовал обзор инцидентов информационной и финансовой безопасности за второй квартал 2022 года. Согласно нему, всего мошенникам из «служб безопасности» и подобных «организаций» удалось похитить у россиян 1,8 млрд рублей. 63% хищений произошли через онлайн-банки и другие платформы дистанционного банковского обслуживания.

При этом только 5% похищенных средств было возвращено жертвам.

Общий объём хищений во втором квартале 2022 года оказался в 1,5 раза больше, чем за первый квартал 2022 года. «Абсолютный рекорд» был установлен в четвёртом квартале 2021 года и составил 1.9 млрд рублей.

@blancvpn Открыть/Комментировать