Антивирусным экспертам грозит ловушка

Группа киберпреступников расставила ловушку для специалистов по информационной безопасности: распространители небезызвестного вредоносного продукта Zeus соорудили ложный контрольный интерфейс своего ботнета. Интерфейс, разумеется, ничего не контролирует, зато содержит несколько сюрпризов для всякого, кто попытается им воспользоваться.



Сообщается, что ловушку создали, по всей видимости, те же самые злоумышленники, которые ответственны за недавнюю рассылку фишинговых писем американским налогоплательщикам; они пытались убедить своих жертв в том, что возникли проблемы с выплатой государственных сборов, под этим предлогом заманить их на вредоносный ресурс с пачкой эксплойтов и инфицировать их компьютеры образцами Zeus.


Впрочем, на этот раз привычная мошенническая схема оказалась дополнена еще одним любопытным элементом: фальшивой панелью управления. Киберпреступники приготовили для исследователей в области безопасности и операторов конкурирующих ботнетов набор страниц с ложной статистикой инфицированных машин, формой загрузки нового клиентского ВПО и т.д.; поддельная панель старательно записывает все обращения к себе, предоставляя своим разработчикам подробные сведения обо всех тех, кто посещал интерфейс или пытался взломать его.


Осуществить последнее, кстати, довольно просто. Во-первых, злоумышленники "защитили" панель примитивными учетными данными (нечто вроде комбинации "admin-qwerty"), а также преднамеренно оставили в интерфейсе уязвимость для SQL-инъекции.


Специалисты уверены, что появление лже-панели не случайно. В последние несколько месяцев исследователям удалось получить доступ к нескольким контрольным интерфейсам Zeus и извлечь оттуда довольно много важных сведений и улик; есть даже мнение, что именно благодаря этому состоялись массовые аресты "участников банды Zeus" в конце сентября. В этом свете решение киберпреступников создать фальшивые панели управления и обмануть экспертов по безопасности (а заодно и собрать кое-какую информацию о конкурентах, если операторы других ботнетов 'клюнут' на приманку) выглядит вполне логичным. При этом злоумышленники могут без особого труда увеличивать количество новых командных интерфейсов - на их построение не требуется сколь-либо значительного количества сил и времени.


The Register

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

1Password запустил публичное бета-тестирование Passkey

Спустя несколько месяцев после анонса разработчики менеджера паролей 1Password наконец запустили бета-тестирование альтернативного метода аутентификации — токены Passkey. В будущем это позволит пользователям заменить пароли встроенными в устройства системами входа в аккаунт.

Если вы не хотите ждать релиза стабильной версии, уже сейчас можно скачать бета-версию расширения 1Password для браузеров Chrome, Edge, Safari, Firefox и Brave.

Технологию Passkey можно использовать только на тех веб-сайтах, которые поддерживают её. Разработчики 1Password опубликовали каталог платформ, где уже можно задействовать Passkey для аутентификации.

Кстати, пользователи могут сами указать те сайты и сервисы, на которых они хотели бы видеть поддержку Passkey. Это, конечно, не гарантирует их попадание в каталог, но может мотивировать девелоперов заняться поддержкой при наличии спроса на неё.

Кроме того, у 1Password также есть функция Watchtower, которая может хранить вкладки в аккаунтах и уведомлять пользователей о том, когда тот или иной интересующий ресурс имплементирует поддержку Passkey.

К сожалению, Passkey на мобильных устройствах по-прежнему недоступна, но разработчики работают над её реализацией в iOS и Android. Стоит учитывать, что в настоящее время заменить мастер-пароль на Passkey нельзя, однако эту функциональность обещают выкатить в следующем месяце.

Напомним, что представители 1Password пообещали отказаться от паролей в пользу Passkey ещё в апреле 2023 года.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru