• Розширення Particle для Chrome змінило власника і тут же стало шкідливим

Фахівці сайту Bleeping Computer і користувачі популярного розширення Particle для Chrome звернули увагу на дивну поведінку колись зручного інструменту. Розширення Particle (раніше відоме як YouTube+) являло собою простий інструмент для зміни UI і оптимізації роботи з деякими стандартними функціями YouTube. Але, як це часто трапляється, з часом пріоритети розробника змінилися, і в травні 2017 року […]

Детальніше
Поділитися
  • Хакери «полюють» на незавершені установки WordPress

Фахівці компанії Wordfence зафіксували не зовсім звичайну хвилю атак, спрямовану на WordPress-сайти. Атаки почалися в кінці травня і тривали до середини червня 2017 року. Невідомі зловмисники використовували автоматичне сканування для пошуку незавершених або зовсім свіжих установок популярної CMS. Атакуючі шукали ресурси, з доступною сторінкою /wp-admin/setup-config.php, яку містять сервери з встановленим, але ще не налаштованим WordPress. […]

Детальніше
Поділитися
  • Шахраї використовують підроблений Tor браузер, заманюючи користувачів до фальшивого даркнету

На минулому тижні дослідники Bleeping Computer виявили незвичайну шахрайську схему. Невідомі зловмисники створили підробку під Tor браузер, яку поширюють серед довірливих користувачів, нібито допомагаючи їм отримати доступ до підпільних торгових майданчиків «вивороту інтернету». Шкідливий додаток, що копіює Tor, носить ім’я Rodeo Browser і розповсюджується за допомогою роликів на YouTube. Такі відео вчать недосвідчених користувачів, як […]

Детальніше
Поділитися
  • В Android 7.1 з’явиться «аварійна кнопка» для боротьби зі шкідливими програмами

Розробники XDA-Developers розповіли про цікаву особливість, виявлену в коді Android 7.1. Судячи з усього, операційна система Google навчилася розпізнавати користувачів, що зіткнулися з малваре і впали в паніку, і буде автоматично повертати їх на домашній екран, тим самим перешкоджаючи роботі локерів та інших схожих шкідників. У файлі config.xml (рядок 845) було виявлено наступне: Хоча backPanicBehavior в даний час […]

Детальніше
Поділитися
  • Уразливість Broadpwn становить небезпеку для мільйонів пристроїв на Android і iOS

ІБ-фахівець Ніта Артенштейy виявив небезпечну уразливість в Wi-Fi чіпах Broadcom, які використовуються як в пристроях, що працюють під управлінням Android, так і в пристроях компанії Apple. Баг отримав ідентифікатор CVE-2017-9417 і дозволяє виконати на пристрої довільний код без взаємодії з користувачем. Артенштейн повідомив інженерам Google про уразливість, не привертаючи до проблеми уваги, тому виправлення для […]

Детальніше
Поділитися
  • Автори оригінального Petya опублікували майстер-ключ для всіх версій

Оригінальний вимагач Petya, що з’явився в 2016 році, був створений угрупованням або хакером-одинаком, відомим як Janus Cybercrime Solutions – @JanusSecretary в Twitter. Саме цей обліковий запис зловмисники використовували раніше, коли зламали конкурентів, які розробили шифрувальника Chimera, і опублікували у відкритому доступі ключі для дешифрування даних. Після епідемії NotPetya, що почалася 27 червня 2017 року, автори […]

Детальніше
Поділитися
  • Нове шкідливе ПЗ для iOS оформляє платну підписку на сервіси

На днях колишня співробітниця PR-відділу Yota Інна Жіделева на своїй сторінці в соціальній мережі Facebook поділилася інформацією про нову шкідливу програму для iOS, яка маскується під антивірусну програму. Судячи з доступних скріншотів, після установки утиліти на екрані з’являється повідомлення про виявлення вірусу з пропозицією його видалити. Після того, як користувач погодиться з видаленням, він буде автоматично перенаправлений […]

Детальніше
Поділитися
  • Невідомі зламали Bithumb, одну з найбільших криптовалютних бірж у світі

Південнокорейська криптовалютна біржа Bithumb, що є четвертою за величиною в світі, повідомила про злом. Користувачі помітили щось дивне ще 29 червня 2017 року, коли з їх рахунків почали пропадати великі суми (в основному Bitcoin і Ethereum). Через день компанія офіційно підтвердила факт злому в блозі, при цьому не повідомивши нічого конкретного. Подробиці інциденту почали розкриватися лише […]

Детальніше
Поділитися
  • Виявлено складний бекдор, задіяний в атаках шифраторів Petya і XData

Компанія ESET опублікувала нову інформацію про атаки небезпечного шифрувальника Petya (Diskcoder.C), який вразив комп’ютери в багатьох країнах по всьому світу. Як вдалося з’ясувати, першими жертвами шкідника стали українські користувачі M.E.Doc, корпоративного програмного забезпечення для звітності та документообігу. Зловмисники отримали доступ до сервера оновлень M.E.Doc і з його допомогою направили користувачам шкідливі апдейти з автоматичною установкою. Тепер […]

Детальніше
Поділитися
  • Windows 10 буде боротися з шифрувальником за допомогою Controlled Folder Access

Останнім часом шифрувальники стали по-справжньому масовою загрозою, і справа навіть не в таких масштабних кампаніях, як WannaCry і Petya. Справа в тому, що активних вимагачів налічуються сотні, а представники кримінального світу давно зрозуміли, що шифрувальники приносять хороші гроші, і почали не просто «штампувати» нових шкідників, але й продавати їх за схемою Ransomware-as-a-Service (RaaS), тобто «вимагач […]

Детальніше
Поділитися