Поиск по тегу: злоумышленники

Специалисты компании «Доктор Веб» обнаружила новый троян, предназначенный для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная функция этой вредоносной программы, получившей название Android.BankBot.65.origin, в том, что злоумышленники встроили в одну из официальных приложений-клиент для доступа к онлайн-банкингу и распространяется в Сети под видом оригинала.

Главная опасность этой ситуации заключается в том, что скомпрометированная версия банковского клиента, сохраняя все свои оригинальные черты, в результате чего пользователи не повод ожидать подвоха. В момент публикации этой новости более 70 владельцев Android-устройств смогли загрузить модифицированной злоумышленниками версии приложения.
Сразу после установки скомпрометированной версии программы, и запустить его неосторожный пользователь Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры для работы троянца. В соответствии с данными, настройки вредоносное приложение соединяется с хост-сервера.
Источник: Доктор Веб

Компания Skycure в рамках конференции RSA в Сан-Франциско, посвященной вопросам безопасности, рассказал об уязвимости в операционной системе iOS 8, что позволяет взломщикам управлять устройствами Apple через Wi-Fi сети.
Найденную проблему специалисты продемонстрировали с помощью проекта под названием No iOS Zone («Зона без iOS»). Она была специально совмещена с точкой доступа Wi-Fi, при приближении к которой все устройства Apple входят в бесконечный цикл перезагрузки, сообщает TJ.
«Зона без iOS» использует баг, через который злоумышленники могут манипулировать iOS-устройств с помощью SSL-сертификатов, которые были приняты смартфонами и планшетами беспроводных сетей.
Чтобы избежать такой атаки, это не достаточно, чтобы подключиться к чужим Wi-Fi сетей, но это далеко не всегда возможно. iOS-устройства запрограммированы для автоматического подключения к точке доступа, некоторые из американских операторов, как AT&T, так что злоумышленникам достаточно, чтобы назвать свою сеть «attwifi», блок для начала, чтобы взять из нее сертификаты для SSL.
Расположенный в «Зоне без iOS» пользователь не может отключить свой смартфон Wi-Fi, так как устройство будет перезагрузки почти мгновенно, не дает доступ к меню. Так что единственный возможный выход из такой же «ловушку» — оставить охвата беспроводной сети.
Как отмечалось в Skycure, если положить эту «цифровую бомбу» на Уолл-стрит, одновременно выключив тысячи телефонов, то последствия могут быть очень серьезными. Эксперты компании не раскрывает детали своей находки, и первое, что обратились к Apple, вместе с которой на момент написания заметки касаются поиска решения проблемы.

Громкий взлом iPhone американских звезд мог быть связан не со взломом облачного хранилища Apple iCloud, а с брешью в системе безопасности сервиса Find My iPhone.

Некоторые программисты обратили внимание, что за день до публикации интимных фотографий звезд на сайте Github была опубликована уязвимость в сервисе Find my iPhone (предназначен для удаленной блокировки потерявшихся или украденных девайсов). Как выяснилось, данный сервис не имел брутфорс-защиты — т. е. злоумышленники, зная e-mail жертвы, могли методом перебора подобрать пароль к Apple ID, не вызвав подозрения у системы защиты.

Перебор возможных паролей, разумеется, был не ручной, а при помощи специальной программы ibrute. Предположительно, стал известен e-mail одной из знаменитостей, после получения доступа к ее iCloud хакеры узнали e-mail других звезд, а остальное уже было делом техники. Хорошей новостью является то, что Apple отреагировала на скандал и на данный момент уже закрыла возможность брутфорса Find my iPhone — об этом написал сам разработчик программы для перебора паролей.

Учитывая тот факт, что Apple отказалась комментировать инцидент, проверить достоверность этой теории не представляется возможным. Однако в ее пользу говорит временной интервал взлома (фото появились спустя несколько часов после выпуска инструмента для перебора паролей), а также массовость взлома (злоумышленники вошли во вкус и начали «громить» все аккаунты подряд).

Напомним, что ранее российские хакеры предупредили о том, что iPhone легко подвержены взлому.

Уже на следующей неделе будет представлен iPhone 6.

Как сообщают российские антивирусные эксперты, доходы киберпреступников могут более чем в 20 раз превышать их затраты на организацию атак. Это стало известно после сравнения стоимости распространенных хакерских инструментов и «прибыли», которую злоумышленники получают в случае успешной вредоносной операции.

Так, создание фишинговой страницы одной из популярных социальных сетей и организация спам-рассылки с упоминанием сайта-подделки обходятся мошенникам сегодня в среднем в 150 долларов США. Однако если на их удочку «клюнут» 100 человек, то злоумышленники смогут заработать до 10 тысяч долларов, продав конфиденциальные данные пользователей. Пострадавшие же люди, в свою очередь, потеряют ценные для них списки контактов, личные фотографии и сообщения.

Мобильный троянец-блокер обойдется преступникам уже заметно дороже — сегодня за саму программу и ее распространение приходится выкладывать в среднем тысячу долларов. Однако и «выхлоп» в этом случае получается больше. Цены, которые злоумышленники устанавливают за разблокировку смартфона, варьируются от 10 до 200 долларов, а значит, со ста потенциальных жертв они смогут получить до 20 тысяч.

Такую же сумму можно заработать и с помощью программ-шифровальщиков, однако «стартовые инвестиции» будут в среднем в два раза выше — около 2000 долларов. Пользователи также понесут бóльшие потери, поскольку минимальный размер выкупа, требуемый злоумышленниками за расшифровку данных, составляет в среднем 100 долларов.

Наибольший же куш мошенники могут сорвать, если задействуют банковских троянцев, которые охотятся напрямую за деньгами пользователей. Потратив около 3000 долларов на приобретение подобного зловреда в комплекте с эксплойтом и специально организованной для этого спам-рассылкой, киберпреступники имеют шанс получить до 72 тысяч. В этом случае средняя потеря одного пострадавшего пользователя составит 722 доллара.

Исследование прокомментировал генеральный директор REG.RU Алексей Королюк: «С ростом популярности Интернета, количество и качество преступлений в Сети неизменно растет. По различным данным, суммы ущерба от действий киберпреступников только в России исчисляются миллионами долларов. К сожалению, уровень грамотности пользователей в стране остается невысоким, что и порождает достаточно банальные, но действенные способы мошенничества. Для изменения ситуации участникам индустрии необходимо заниматься просвещением интернет-аудитории о способах защиты персональных данных и продолжать совершенствовать собственные системы безопасности».

Как сообщает пресс-служба МВД России, сотрудниками Управления «К» данного ведомства пресечена деятельность лица, осуществлявшего DDoS-атаки на информационные ресурсы ряда крупнейших банков Российской Федерации.

Было выявлено, что злоумышленники от лица хакерской группировки под наименованием «Pump Water Reboot» организовали массированные распределенные DDoS-атаки на целый ряд интернет-сайтов, включая ресурсы трех крупных российских банков, сайты информационных агентств, печатных изданий, телекоммуникационных компаний и даже антивирусной лаборатории.

В МВД отмечают, что среди жертв хакеров оказались не только коммерческие организации, но популярные российские ресурсы и блоги. Атаки злоумышленников повлекли за собой частичные нарушения в работе как самих сайтов и недоступность их для пользователей сети интернет, так и используемых банковских приложений.

Целью хакеров было вымогательство денежных средств за прекращение атаки и восстановление работоспособности ресурсов. В большинстве случаев за прекращение сетевой атаки злоумышленники требовали по 1 000 долларов США, используя при этом личные и официальные Твиттер-аккаунты потенциальных жертв.

В итоге выяснилось, что инициатором сетевых атак является 19-летний студент факультета информационной безопасности, житель г. Тольятти Самарской области, который и был задержан. Против него возбуждено уголовное дело по ч. 2 ст. 163 УК РФ (вымогательство).

Пресс-служба МВД сообщила, что к работе по выявлению злоумышленника активно привлекались известные российские и международные IT- компании, в том числе «Лаборатория Касперского».

Несмотря на то что iOS часто называют самой защищенной мобильной операционной системой, злоумышленники находят возможность ее взлома. В последнее время участились случаи блокировки iOS устройств при помощи штатных средств операционной системы — функции Activation Lock, работающей в связке с сервисом Find My iPhone.

Злоумышленники используют тот факт, что популярные сервисы Apple App Store, iCloud и iTunes объединены единой учетной записью пользователя (Apple ID). Все покупки (музыка, фильмы, программы), которые пользователь сделал на одном iOS устройстве со своим Apple ID, доступны и на других iOS-девайсах, где он залогинится.

Учитывая тот факт, что самые интересные и полезные программы и игры в App Store, как правило, платные, в соц. сетях уже довольно давно существует услуга «аренды» Apple ID с большим количеством купленных приложений. Этим, а также тем, что в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone, которая позволяет удаленно заблокировать гаджет, и пользуются злоумышленники.

Пользователи «арендуют» «прокачанный» Apple ID, но спустя какое-то время им приходит сообщение о блокировке аккаунта. Разумеется, пароль к Apple ID, полученный ими ранее, уже не работает. Одновременно жертве направляется сообщение о том, что за разблокировку смартфона необходимо внести определенную сумму денег. К слову, встречаются случаи, когда пользователь не пользуется арендованным аккаунтом, а просто «светит» свой Apple ID в сети. В любом случае, схема вымогательства не меняется.

Ранее у пользователей предыдущих версий iOS была возможность обойти блокировку, обновив прошивку. Однако начиная с версии iOS 7 такая возможность исчезла. Снять блокировку без ввода пароля можно, но для этого владельцу девайса следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. А такая возможность есть далеко не у каждого владельца iOS гаджета.

В службе поддержки Apple пользователю сообщили, что проблема кражи Apple ID является массовой.

Компания Sony заблокировала 93 тысячи аккаунтов пользователей в своих сервисах после хакерской атаки, сообщает Agence France-Presse.

В период с 7 по 10 октября злоумышленники осуществили массовые попытки входа в аккаунты пользователей в сервисах PlayStation Network, Sony Entertainment Network и Sony Online Entertainment.

При этом отмечается, что хакерам удалось получить доступ к менее чем одной десятой процента от этих 93 тысяч аккаунтов, а информация о кредитных картах пользователей находится вне опасности. Пользователи смогут разблокировать свои учетные записи, изменив пароли входа в них.

Весной 2011 года сервисы Sony не раз подвергались атакам, которые связывали с конфликтом компании с хакером Джорджем Хотцом, более известным как Геохот. Так, в результате взлома сервиса PlayStation Network были похищены данные 100 миллионов аккаунтов, включая адреса электронной почты и номера кредитных карт. А в результате атаки на сервис Sony Music произошла утечка данных еще 8500 пользователей.