Фалшив софтуер на Hamster Kombat, псувни на Llama 3.1 и други събития, свързани с киберсигурността

Събрахме най-важните новини от света на киберсигурността тази седмица.

Измамниците разпространяват зловреден софтуер под марката Hamster Kombat

В резултат на популярността на мини-играта Hamster Kombat, нападателите атакуваха потребителите с различни фалшиви софтуери за Android и Windows. Изследователите на ESET обърнаха внимание на това.

#ESETreasearch откри няколко заплахи, злоупотребяващи с популярността на приложение в приложението #телеграма кликер игра #Хамстер Комбат. Тези заплахи могат да бъдат намерени и на двете #Android и #Windows платформи. @lukasstefanko 1/5

— ESET Research (@ESETresearch) 23 юли 2024 г

Официалният проект е достъпен само в Telegram, но измамниците са създали приложение, което го копира, Hamster Kombat – Earn Crypto, в Google Play, насочено към кражба на информация и активи. Към момента на писане е премахнат от магазина.

Telegram каналът HAMSTER EASY разпространява Ratel шпионски софтуер за Android под формата APK-файл, който не съдържа законни функции. Злонамереният софтуер може да прихваща SMS и известия от устройството, но се използва главно за абониране на жертвата за премиум услуги, от които операторите получават комисионна.

Фалшиви сайтове, като hamsterkombat-ua(.)pro и hamsterkombat-win(.)pro, пренасочват посетителите към реклами, позволявайки на измамниците да правят пари от техните изгледи.

В GitHub, под прикритието на ботове за земеделие в крипто игра, се разпространяват злонамерени хранилища с крадец на информация Lumma Stealer, насочени към потребителите на Windows.

Instagram унищожи мрежа от сексуални изнудвачи от 63 000 акаунта

Корпорация Мета изтрити 63 000 нигерийски акаунта в Instagram, свързани с киберпрестъпната група Yahoo Boys, замесена в измама със сексуално изнудване. Жертвите им са предимно мъже от САЩ.

Чистка е извършена и във Фейсбук, откъдето колективно са премахнати над 7000 страници и групи, разпространяващи образователни материали за осъществяването на различни престъпни схеми.

Екипът на Meta блокира нападателите от повторното създаване на нови акаунти в социалните мрежи.

Крипто портфейли и потребителски съобщения BreachForums стана свободен достъп

Лична информация за членовете на хакерския форум BreachForums от ноември 2022 г. изтече онлайн. Това съобщават от Блеещ компютър.

Данните са публикувани от потребител под псевдонима Емо. Той твърди, че ги е получил от вече арестувания собственик на форум Конър Брайън Фицпатрик (Помпомпурин), който се е опитал да продаде бунището през юни 2023 г. за 4000 долара, докато е бил на свобода под гаранция. Впоследствие трима нападатели го купиха.

Изтичането не е ново и преди това е било публикувано в съкратена форма. Пълната му версия съдържа:

• ID на над 212 000 потребители;
• имена;
• електронна поща;
• IP адреси на регистрация и последно влизане;
• лична кореспонденция и съобщения във форума;
• дневници за плащания;
• хеширани пароли;
• адреси на криптовалута.

Bleeping Computer анализира базата данни и потвърди автентичността на голям брой акаунти.

„Хакната“ Llama 3.1 принудена да ругае Мета и Зукърбърг

Хакер с бяла шапка, наричан Плиний Суфлерът, принуди новата Llama 3.1 AI система от Meta Corporation да отговори на забранени заявки.

🌩️ ПРЕДУПРЕЖДЕНИЕ ЗА БЯГСТВО ОТ ЗАТВОРА 🌩️

МЕТА: PWNED 🦾😎
LLAMA-3-405B: ОСВОБОДЕНА 🦙💨

Елате, станете свидетели на чисто новия изкуствен интелект с отворен код на SOTA, извеждащ ръководство за биологично оръжие в домашна лаборатория, как да хакнете wifi, текстове с авторски права и изрично печено Zuck!

Изглежда няма нови подобрения на сигурността, така че това беше… pic.twitter.com/hDT7pgGLdw

— Плиний Суфлерът 🐉 (@elder_plinius) 23 юли 2024 г

В подканите си той използваше език leetspeak за криптиране на безопасни думи и по този начин получи рецепта за създаване на смъртоносно бактериологично оръжие в домашна лаборатория, подробни инструкции за хакване на Wi-Fi и защитени с авторски права текстове на песни. Той също така принуди AI асистента да ругае своите създатели, Мета и Марк Зукърбърг.

„Няма въведени нови актуализации за сигурност. Не можеше да бъде по-лесно. Същата архитектура като в предишния случай“, пише Плиний Суфльорът.

Изследователят вече многократно е провеждал подобни стрес тестове на други AI модели, за да идентифицира техните уязвимости.

17-годишен британец беше заподозрян в хакване на голяма мрежа от казино.

Британската полиция заяви за залавянето на 17-годишен тийнейджър, за който се твърди, че е участвал в хакването на две големи мрежи на казино през есента на 2023 г. като част от хакерската група Scattered Spider.

Той беше обвинен в изнудване и злоупотреба с компютри. Момчето е пуснато под гаранция по време на разследването. Иззетите от него устройства ще бъдат изследвани за допълнителни доказателства.

През юни друг заподозрян по случая беше задържан в Испания.

В Руската федерация те започнаха да забавят YouTube

До края на следващата седмица руските центрове за данни ще намалят скоростта на изтегляне на видеоклипове в YouTube до 70%. За това докладвани Заместник Александър Хинштейн.

Това ще засегне предимно настолните версии; мобилните комуникации все още няма да бъдат засегнати.

Khinshtein обясни настоящата ситуация с технически проблеми от страна на Google Corporation (прекратяване на услугата Център за данни и спиране на някои сървъри след февруари 2022 г.), както и принудителни мерки, предприети от властите поради „многократни нарушения на руското законодателство“.

За да премахне ограниченията, депутатът предложи на YouTube да изгради руски сървърни центрове, да преговаря с властите на САЩ за премахване на санкциите върху доставката на оборудването си или законно да плаща за услугите на местните центрове за данни. Също така, според Khinshtein, видео хостингът трябва да деблокира каналите на руски медии и обществени личности.

Също във ForkLog:

Какво да четем този уикенд?

Разглеждаме основните концепции на етичния AI и разбираме важността на този аспект за технологията.

Открихте грешка в текста? Изберете го и натиснете CTRL+ENTER