В преддверии отпускного сезона киберпреступники развернули масштабную кампанию, маскируя вредоносное ПО под сервис бронирования Booking.com. Исследователи Malwarebytes сообщили о новых атаках, нацеленных на кражу паролей, банковских данных и другой конфиденциальной информации у туристов, планирующих поездки.
Заражение начинается с перехода по вредоносной ссылке, размещенной на популярных платформах — в том числе игровых и социальных сетях. Пользователь попадает на поддельный сайт, визуально похожий на настоящий Booking.com, где его просят пройти якобы стандартную CAPTCHA.
На деле вместо обычной проверки отображается сообщение с предложением скопировать код и вставить его в командную строку. Если жертва выполняет эти действия, на устройство устанавливается вредоносный RAT-троян AsyncRAT. Он позволяет хакерам получать удаленный доступ к системе, считывать нажатия клавиш, загружать или выгружать файлы, а также включать камеру.
Особую уязвимость создает привычка пользователей бронировать жилье через поисковые системы, где мошеннические сайты могут появляться в числе первых результатов. Спешка и доверие к знакомому бренду играют на руку злоумышленникам.
Malwarebytes предупреждает: Booking.com никогда не просит выполнять команды в терминале или копировать код вручную. Это явный признак подделки.
Эксперты рекомендуют проверять адрес сайта, не переходить по подозрительным ссылкам, использовать антивирусы с защитой от фишинга и всегда относиться с настороженностью к неожиданным инструкциям в интернете — особенно тем, что просят запускать команды.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
