Компьютерная безопасность : 2 уязвимости вредоносных программ и атака вымогателей
вредоносные программы нацелены на все устройства Android и macOS
Хакерские атаки и вредоносные вторжения становятся обычным явлением с каждым днем. Кажется, больше ничего не безопасно, будь то мобильные устройства, настольные компьютеры, центры обработки данных. На прошлой неделе было выявлено три таких уязвимости. Первые два были вредоносными программами - одно относилось ко всем устройствам Android, а второе - к macOS. И третьим инцидентом была целенаправленная атака вымогателей на главный центр обработки данных в США.
StrandHogg
Название происходит от шведских корней вредоносного ПО. Хотя эта уязвимость не нова, фирма по безопасности Promon обрисовала опасность этого вредоносного ПО, поскольку в последние месяцы в Интернете стала распространяться более опасная версия вредоносного ПО. Уязвимость затрагивает все телефоны Android по всем направлениям.
StrandHogg маскируется под законное приложение. Он запускается сам, прерывая поток, когда вы фактически открываете законное приложение. Появляется всплывающее окно с просьбой предоставить ряд разрешений, таких как всплывающие окна, которые вы обычно видите при открытии определенных приложений на своем смартфоне.
«Мы ценим работу исследователей и приостановили работу потенциально опасных приложений, которые они определили. Google Play Protect обнаруживает и блокирует вредоносные приложения, в том числе использующие эту технику. Кроме того, мы продолжаем расследование, чтобы улучшить способность Google Play Protect защищать пользователей от подобных проблем ». ~ Google
вредоносная программа macOS
Другое вредоносное ПО, обнаруженное исследователем безопасности Динешем Девадоссом, похоже, было создано в Северной Корее хакерской группой Lazarus, как сообщает Bleeping Computer. Вредоносная программа была обнаружена на печально известном веб-сайте unioncrypto.vip, утверждающем, что она является платформой крипто-трейдинга, но не содержит никаких живых ссылок.
Способность вредоносной программы передавать данные из удаленного местоположения для локального ее запуска представляла особый интерес для исследователей. На момент публикации отчета уязвимость не могла быть обнаружена только пятью антивирусными программами. Однако одна из слабых сторон вредоносной программы заключается в том, что у нее нет сертификата, что вызывает предупреждение от macOS (рисунок ниже). По словам исследователей, вредоносная программа, похоже, нацелена на криптоблоков.
REvil (Sodinokibi) вымогатель
У хакеров был полевой день, поскольку один из крупнейших поставщиков центров обработки данных в США подвергся атаке вымогателей. Хакеры напали на сеть CyrusOne с целью вымогательства денег, как сообщает ZDNet. Вариант с вымогательским ПО, по-видимому, поразил несколько других учреждений в течение лета - несколько провайдеров управляемых услуг в июне и 20 местных правительств Техаса и более 400 стоматологических кабинетов по всей стране в августе.
По данным компании, они работают с правоохранительными органами и экспертами по безопасности, чтобы исследовать и восстанавливать поврежденные системы. Шесть заказчиков управляемых услуг из своего нью-йоркского дата-центра не могут пользоваться услугами из-за шифрования вымогателями. В угрожающем выкупе говорится, что это была целевая атака на сеть компании.
CyrusOne имеет клиентскую базу более 1000 клиентов и владеет 45 дата-центрами в Европе, Азии и Америке. Публично торгуемая компания NASDAQ (CONE) по иронии судьбы включила вымогателей в качестве фактора риска в свою заявку SEC в прошлом году.
Это заставляет задуматься, а сделали ли они что-нибудь для решения этой проблемы?
Подпишитесь на мой Youtube:
https://www.youtube.com/channel/UCPWlSzyrb760faQt1uDwILQ?view_as=subscriber
Подписывайтесь на меня :
https://golos.io/@cryptonaito
https://www.publish0x.com/cryptonaito
https://www.minds.com/sadoza/