Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Главные новости кибербезопасности за неделю
* Хакеры разработали схему скрытой подмены биткоин-адресов.
* Новый троян для Android маскируется под приложения для IPTV.
* Владельцам кошельков Trezor и Ledger рассылают фишинговые бумажные письма.
* Исследователь обнаружил, что крупные компании следят за пользователями Chrome через расширения.
### Хакеры придумали схему незаметной подмены биткоин-адресов
Злоумышленники начали незаметно подменять биткоин-адреса, предлагая жертвам выгодный арбитраж криптовалют. Схему обнаружили специалисты BleepingComputer.
Мошенники обещают огромную прибыль от якобы найденной «уязвимости для арбитража» на платформе Swapzone. На самом деле вредоносный код изменяет процесс обмена прямо в браузере жертвы, подменяя адрес кошелька на адрес хакеров.
Для распространения схемы злоумышленники оставляют комментарии на Pastebin со ссылкой на «документацию по взлому». Фальшивое руководство в Google Docs предлагает пользователю вставить специальный JavaScript-код в адресную строку браузера на сайте Swapzone. Этот код подменяет легитимные скрипты, меняет отображаемые суммы и в итоге перенаправляет криптовалюту на кошельки мошенников.
### Новый троян для Android замаскировали под IPTV-приложения
Вредоносная программа Massiv для Android маскируется под приложения для просмотра IPTV и крадет цифровые идентификаторы для доступа к банковским счетам. Об этом сообщили исследователи ThreatFabric.
Троян использует наложение окон и запись нажатий клавиш. Он также может устанавливать полное удаленное управление устройством, обходя защиту банковских приложений от скриншотов.
Особую опасность Massiv представляет в Португалии, где он атакует государственное приложение для цифровой аутентификации. Полученные данные позволяют мошенникам открывать счета и получать услуги от имени жертвы.
Исследователи отмечают рост использования пиратских IPTV-приложений в качестве приманки, так как их часто скачивают из неофициальных источников в обход Google Play.
### Пользователям Trezor и Ledger пришли фишинговые бумажные письма
Владельцы аппаратных кошельков Trezor и Ledger получают бумажные письма, якобы отправленные от имени этих компаний.
Письма, напечатанные на фирменных бланках, требуют срочно отсканировать QR-код и «верифицировать» кошелек на специальном сайте под угрозой потери доступа. QR-коды ведут на фишинговые сайты, где пользователей обманом заставляют ввести сид-фразу (секретную фразу для восстановления), что дает мошенникам полный контроль над средствами.
### Исследователь уличил крупные компании в слежке за пользователями Chrome через расширения
Исследователь под ником Q Continuum обнаружил 287 расширений для Chrome, которые передают историю посещений сторонним компаниям. Общее число установок этих расширений превышает 37,4 млн.
Среди компаний, получающих данные, — Similarweb, Semrush, Alibaba Group и ByteDance. В списке подозрительных расширений — кастомизатор тем Stylish, некоторые блокировщики рекламы и расширение SimilarWeb.
Хотя часть этого сбора данных может быть описана в политиках конфиденциальности, исследователь отмечает, что расширения часто запрашивают доступ к истории без явной необходимости для своих функций.
### Другие важные инциденты
* Утечка данных у производителя товаров для взрослых. Японская компания Tenga уведомила клиентов о взломе почты сотрудника, в результате которого могли быть похищены имена, email и детали заказов. Затронуты около 600 человек в США.
* Масштабная операция против киберпреступности в Африке. Правоохранители 16 стран арестовали 651 подозреваемого, изъяли более $4,3 млн и заблокировали 1442 вредоносных сайта в ходе операции против инвестиционного мошенничества.
Что почитать на выходных? Материал ForkLog о том, какие ошибки мы совершаем, очеловечивая искусственный интеллект, и почему разум может быть эффективным без сознания.
Популярные лонгриды:
