Обновления Google Play
В последнем обновлении сервисов Google Play была добавлена функция автоматической перезагрузки для устройств Android. Это усложняет извлечение данных с использованием современных судебных инструментов. Когда телефон включен, он находится в состоянии Before First Unlock, в котором большинство пользовательских данных остаются зашифрованными. После первой разблокировки, в состоянии After First Unlock (AFU), данные становятся доступными для извлечения. Благодаря новой функции устройство будет автоматич…
Предустановленные троянские приложения
Исследователи Dr.Web сообщили о предустановленных троянских приложениях в бюджетных версиях премиум-моделей смартфонов Android от Samsung и Huawei. Среди этих модифицированных программ — мессенджеры WhatsApp и Telegram, сканеры QR-кодов и другие. Вредоносное ПО Shibai перехватывает процесс обновления приложений и ищет в чатах адреса криптокошельков Ethereum или Tron, заменяя их на мошеннические. Оно также сканирует сохраненные изображения в поисках сид-фраз. Злоумышленники используют около 30 доменов для распространения вредоносного ПО и более 60 командных серверов. За последние два года кошельки организаторов схемы получили более 1,6 миллиона долларов.
Уязвимости в браузерных кошельках
Исследователи Coinspect обнаружили критические уязвимости в браузерных кошельках Stellar Freighter, Frontier Wallet и Coin98, которые позволяют незамеченно украсть активы. Для подключения к dApps браузерные кошельки внедряют код в каждую вкладку, посещаемую пользователем, создавая канал связи. Это позволяет приложению распознавать кошелек и запрашивать доступ к ключевым функциям, таким как просмотр баланса или инициирование запросов на подтверждение транзакций. Сообщения передаются в фоновый скрипт, который имеет доступ к закрытому ключу, а финальное взаимодействие происходит в интерфейсе кошелька. В отличие от долгосрочных соединений, создающих отдельные каналы для различных частей расширения, такой подход не обеспечивает необходимой разделенности. Злоумышленник может намеренно вызвать путаницу, отправив сообщение на привилегированный API через слушателя в фоновом скрипте. Злоумышленнические запросы имитируют законные и могут привести к отображению сид-фразы для резервного копирования.
Эксперты передали детали уязвимостей разработчикам каждого из трех кошельков, и на данный момент все внесли необходимые исправления.
Aтака на форум 4chan
14 апреля онлайн-форум 4chan подвергся серьезной атаке и приостановил свою работу. Члены имиджборда Soyjak.party взяли на себя ответственность за инцидент. В сети были опубликованы скриншоты панелей управления администратора и сотрудников, а также список электронных адресов, предположительно принадлежащих лидерам и модераторам платформы. Как сообщает Bleeping Computer, потенциальное перехватывание средств обслуживания предоставляет хакерам доступ к местоположению и IP-адресу любого пользователя, возможность перезапускать любые доски 4chan и управлять базами данных. Позже в тот же день исходный код форума появился на Kiwi Farms. Предполагаемые хакеры не раскрыли вектор атаки, но по мнению сообщества, причиной могла стать устаревшая версия PHP платформы 2016 года. Чтобы минимизировать ущерб, администраторы, вероятно, отключили серверы. На момент написания сайт недоступен.
Объявление о покупке аккаунтов на даркнете
Швейцарская компания по кибербезопасности Prodaft объявила о покупке аккаунтов на даркнет-форумах. Их интересуют аккаунты на XSS, Exploit, RAMP4U, Verified и BreachForums, зарегистрированные до декабря 2022 года. Владельцы гарантированы оплатой в криптовалюте, причем более высокая сумма предусмотрена за аккаунты модераторов или администраторов. Аккаунт не должен находиться в списке разыскиваемых любыми правоохранительными органами.
В рамках данной инициативы пользователи могут анонимно сообщать о киберпреступлениях.
Запросы на удаление контента от Reddit
Американская платформа Reddit получила 122 запроса на удаление контента от государственных органов и правоохранительных органов различных стран во второй половине 2024 года. В частности, Россия отправила 15 уникальных запросов, из которых социальная сеть удовлетворила только четыре (26%). Согласно отчету, менее трети запрашиваемого контента (27%) на самом деле нарушали правила платформы. Геоблокировка не применялась ни в одном случае. Наибольшее количество запросов (24) было отправлено властями ОАЭ. Кроме того, всего 27 юридических запросов оказались фальшивыми, о чем Reddit уведомил правоохранительные органы.
