Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub. Жертвам предлагают скачать заархивированные файлы, которые инициируют заражение.
Как рассказывает кибербезопасная компания Dr. Web, мошенники используют пиратское офисное ПО, читы для игр и боты для автоматической торговли, маскируя их под полезные программы.
Заражение начинается с открытия самораспаковывающегося архива. После ввода пароля начинается установка вредоносных скриптов и файлов, которые изменяют системные процессы Windows. Программа следит, не работает ли на компьютере антивирус, и прерывает свою работу, если обнаруживает инструменты анализа.
После этого вредоносное ПО устанавливает связь с сервером управления и начинает собирать информацию о системе. Одна из функций ПО - следить за буфером обмена, чтобы заменять скопированные адреса кошельков криптовалют на адреса злоумышленников.
Таким образом, мошенники уже перехватили транзакции на сумму 6000 долларов. Для защиты от таких атак эксперты советуют скачивать программы только с официальных сайтов и быть внимательными к ссылкам в интернете.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
