Компания Trend Micro исследовала киберугрозы для современных телевизоров

Компания Trend Micro исследовала киберугрозы для современных телевизоров

 Компания Trend Micro опубликовала инфографик киберугроз для современных телевизоров типа Smart TV. По статистике до 2016 года на долю Smart TV будет приходиться 85% рынка. По мнению экспертов компании Trend Micro, тот факт, что Smart TV позволяют своим владельцам получать доступ в Интернет, в частности, к аккаунтам на различных сайтах, скорее всего, приведет к тому, что в ближайшее время злоумышленники начнут осуществлять фишинговые атаки на Smart TV. 

 

Кроме того, эксперты отмечают, что отсутствие у Smart TV стандартной клавиатуры, скорей всего, приведет к тому, что пользователи будут использовать слишком простые пароли.

Некоторые эксперты утверждают, что на современные телевизоры, типа Smart TV, вполне возможно установить вредоносные программы, как на обычный компьютер. Таким образом, злоумышленники получат возможность похищать данные пользователей Smart TV и отслеживать их интернет-активность.

Инфографик, опубликованный Trend Micro, также содержит рекомендации, позволяющие обезопасить телевизоры, типа Smart TV, от вышеупомянутых киберугроз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники рассылают зловред FakeTicketer под видом билетов на футбол

Специалисты F.A.C.C.T. выявили новую киберугрозу — многофункциональный вредонос под названием FakeTicketer. Этот зловред сочетает в себе функции инфостилера, способного красть данные из браузеров, RAT и дроппера.

Основными целями кампании стали государственные служащие и спортивные функционеры, а главным мотивом злоумышленников выступает шпионаж и сбор данных.

Масштабная вредоносная кибероперация была зафиксирована в июне 2024 года. FakeTicketer получил своё название из-за того, что на начальном этапе злоумышленники использовали в качестве приманки поддельные билеты на матчи Российской футбольной Премьер-лиги. Позже в рассылках стали использоваться билеты на соревнования по гребле на байдарках и каноэ.

 

В дальнейшем департамент киберразведки F.A.C.C.T. зафиксировал ещё две атаки с применением FakeTicketer, но с измененной тактикой маскировки. Теперь в качестве приманок использовались поддельные официальные документы. В октябре 2024 года это был скан аттестата о среднем образовании, а в декабре — нормативные акты администрации Симферополя.

 

Злоумышленники рассылали электронные письма с вложениями в формате архива, название которого совпадало с темой письма. Внутри архива содержался исполняемый файл, название которого соответствовало легенде, созданной для обмана жертвы.

«FakeTicketer представляет собой вредонос собственной разработки, способный скрывать свои действия и обходить некоторые системы обнаружения в ходе атаки. Учитывая функциональные возможности данного софта, мы полагаем, что основная мотивация его разработчиков — шпионаж. На основе обнаруженных декой-файлов можно сделать вывод, что целью атак, среди прочего, являются государственные структуры», — отметил Артем Грищенко, ведущий специалист по анализу вредоносного ПО департамента киберразведки компании F.A.C.C.T. Threat Intelligence.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru