Банков зловреден софтуер от Telegram, загуба на 5,6 милиарда долара в криптовалути и други събития, свързани с киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

Telegram проследи зловреден софтуер за кражба на банкова информация

Изследователите на Group-IB съобщиха за нов злонамерен софтуер за Android, Ajina.Banker, който краде финансови данни под прикритието на законни банкови приложения и платежни системи.

Анализаторите на Group-IB разкриха сериозна #киберзаплаха включващи злонамерени #Android приложения, маскирани като услуги за плащане, банкиране и доставка. Открит предимно в #Централна Азиятози зловреден софтуер, известен като #АджинаБанкер– е активен от ноември 2023 г. и се разпространява чрез #телеграма. pic.twitter.com/XZSHn3yurd

— Group-IB Threat Intelligence (@GroupIB_TI) 12 септември 2024 г

Заплахата е активна от ноември 2023 г. и се разпространява чрез пощата на Telegram. Тя използва Messenger, за да заобиколи двуфакторното удостоверяване.

След като влезе в компютъра на жертвата и поиска необходимите разрешения, Ajina.Banker събира информация за SIM картата, инсталираните финансови приложения и SMS. Зловреден софтуер също поддържа фишинг страници за събиране на банкова информация.

Настоящата кампания е насочена към потребители от Армения, Азербайджан, Исландия, Казахстан, Киргизстан, Пакистан, Русия, Таджикистан, Украйна и Узбекистан.

Според експерти крадецът е в процес на активна разработка.

Загубите от биткойн измами надхвърлиха 5,6 милиарда долара през 2023 г

За 2023 г. FBR получило 69 468 жалби за измами с криптовалута с обща загуба от над 5,6 милиарда долара В сравнение с 2022 г. финансовите загуби са се увеличили с 45%.

Най-много жалби са подадени от хора над 60 години, като основен вид престъпност са инвестиционните пирамиди. Други популярни схеми включват:

• измама с техническа поддръжка;
• изтичане на лични данни;
• изнудване;
• романтични измами;
• измама, маскирана като представител на правителството.

По-голямата част от отчетените загуби са понесени от граждани на САЩ – 4,8 милиарда долара, Кайманови острови – 196 милиона долара и Мексико – 127 милиона долара.

Над 50% от атаките срещу macOS за шест месеца идват от един крадец на крипто

Изследователите на Sophos X-Ops описаха нов зловреден софтуер, наречен Atomic macOS Stealer (AMOS), който представлява повече от половината от всички атаки срещу macOS през последните шест месеца.

Имаме допълнителни съвети и информация относно нашите защити в нашата статия, която можете да прочетете тук: https://t.co/yLTutuPBxv

— Sophos X-Ops (@SophosXOps) 6 септември 2024 г

Крадецът се разпространява чрез фишинг, злонамерена реклама и SEO оптимизация. Той е способен да имитира легитимни приложения – Trello, Arc browser, Slack, Todoist и Clean My Mac X.

AMOS е насочен към бисквитки, данни за удостоверяване, формуляри за автоматично попълване и съдържание от крипто портфейли, включително Electrum, Binance, Exodus, Atomic Wallet и Coinomi. Част от събраната информация се продава на други киберпрестъпници за последваща експлоатация.

Зловреден софтуер се появи през април 2023 г. и в момента струва $3000 на месец. Експертите смятат, че атаките ще се разпространят и в iOS в бъдеще.

Заподозрени членове на синдикат за киберпрестъпления са задържани в Сингапур

9 септември Сингапурската полиция арестуван шестима китайски граждани и един местен жител по подозрение в извършване на злонамерени атаки като част от „глобален престъпен синдикат“.

По време на акцията от задържаните са иззети електронни устройства с инсталирани програми за управление на зловреден софтуер, по-специално задната вратичка PlugX, както и 1,39 милиона долара в брой и криптовалути.

Разследването продължава.

Беше открита сериозна уязвимост в поверителни функции на WhatsApp

Функцията View Once в месинджъра на WhatsApp съдържа уязвимост, която ви позволява да запазвате и разпространявате получени медийни файлове. Към това забелязано разработчици на крипто портфейла Zengo.

Въпреки че функцията не се поддържа от уеб версиите на приложението, API-Сървърът на WhatsApp не прилага правилно тези ограничения в продължение на три години. Съобщенията бяха изпратени едновременно до всички устройства получатели. Когато флагът „преглед веднъж“ беше зададен на false, медийните файлове станаха достъпни за изтегляне и препращане.

Някои версии на съобщения съдържат визуализации с ниско качество. Оказа се също, че медийните файлове не се изтриват веднага от сървъра на WhatsApp след изтеглянето, а се съхраняват там в продължение на две седмици.

В допълнение, изследователите откриха примерни кодове в GitHub под формата на разширение за Chrome и модифициран клиент за Android с експлойт за уязвимостта.

WhatsApp работи по решение на проблема.

Учените са използвали шум, генериран от екранни пиксели за изтичане на данни

Изследователи от университета Бен-Гурион представени нова PIXHELL атака, която използва шума, генериран от пикселите на LCD екрана, като канал за изтичане на информация от защитени система.

Шпионски софтуер генерира растерно изображение. Чрез вибриране на бобините и кондензаторите в мониторите, той произвежда акустични сигнали в честотния диапазон от 0 до 22 kHz. С тяхна помощ можете да кодирате и предавате поверителна информация.

Текстови и двоични данни могат да бъдат извлечени от въздушно и звукоизолирани компютри на разстояние от два метра.

Също във ForkLog:

Какво да четем този уикенд?

Разказваме ви кой е Тигран Гамбарян и какви последствия има неговият арест за крипто пазара.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER