У Mozilla ушло два дня на закрытие 0-day уязвимости

Речь идет об ошибке безопасности в обозревателе Firefox, которая была обнаружена во вторник, 26 октября. Злоумышленникам удалось тогда внедрить нежелательный код на сайт Нобелевской премии; посещавшие его пользователи Firefox перенаправлялись на посторонний ресурс и подвергались атаке вредоносного программного обеспечения, загружавшегося на их компьютеры посредством особого скрипта, который, собственно, и эксплуатировал упомянутую уязвимость.

Теперь же, когда разработчиками подготовлено и выпущено необходимое исправление, для последней версии Firefox 3.6.12 ошибка более не актуальна (равно как и для более ранних выпусков обозревателя - 3.5.x). Обновление является кроссплатформенным, поскольку теоретически уязвимость можно было эксплуатировать под любой операционной системой (хотя атака через сайт Нобелевской премии угрожала лишь пользователям Windows). Что касается беты Firefox 4, то она обладает иммунитетом к этой ошибке - соответственно, ее обновлять не потребуется.

Сообщается, что Mozilla выразила признательность сотрудникам TSOC - специализированного подразделения норвежской компании Telenor, осуществляющего мониторинг безопасности ресурсов Интернета, - за выявление уязвимости.

Некоторые подробности о нашумевшей атаке были опубликованы также в блоге Avira. Аналитик компании назвал вредоносное программное обеспечение, задействованное в этом инциденте, "любительским" продуктом. "На данный момент невозможно точно сказать, почему для атаки на столь важную и ценную 0-day уязвимость использовалась явно 'кулхацкерская' разработка; обычно киберпреступники эксплуатируют подобные ошибки безопасности при помощи более качественных вредоносных программ, предназначенных для извлечения финансовой выгоды", - написал он.

The Register

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мошенники пугают россиян видеозвонками, чтобы получить ключи от Госуслуг

Мошенническая схема получения займов на чужое имя через взлом аккаунтов «Госуслуг» усовершенствована. Чтобы выманить ключи доступа к личному кабинету гражданина, злоумышленники звонят в мессенджер по видеосвязи и представляются сотрудником полиции.

Новую уловку обнаружили специалисты Сбербанка. По всей видимости, аудиовызовы стали терять свою эффективность, и мошенники решили, что видеосвязь сделает имитацию более убедительной.

Поддержать иллюзию помогает демонстрация служебного удостоверения — разумеется, поддельного. Раскрыть пароль к «Госуслугам» и код подтверждения из СМС собеседника убеждают различными методами, в основном запугиванием.

После получения доступа аферисты от имени жертвы регистрируются на сервисе МФО, оформляют кредит и быстро обналичивают деньги. Жертве остаются долговые обязательства с высокими процентными ставками, а ее персональные данные (с «Госуслуг») могут впоследствии использоваться для реализации других мошеннических схем.

«Ни в коем случае нельзя сообщать код подтверждения доступа из СМС-сообщений или вводить логин и пароль где бы то ни было по указанию неизвестных лиц, — предупреждает Станислав Кузнецов, заместитель Председателя Правления Сбербанка. — Верный признак мошенничества, если неизвестные представляются сотрудниками правоохранительных органов или банков и по видеосвязи предъявляют удостоверения или другие "подтверждающие" документы. Если мошенники всё-таки завладели вашим личным кабинетом, постарайтесь как можно быстрее восстановить доступ к нему».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru