Скрипт-атака руками пользователя

...

Специалисты антивирусной компании Sophos сообщают о новой мошеннической атаке, которая предпринимается против участников сети Facebook. Средства психологического манипулирования, которые применяют злоумышленники, вполне обычны; тем не менее, есть в этом нападении и ряд не совсем стандартных черт.


Приманкой для пользователей служит старая, избитая, но по-прежнему популярная идея - "посмотрите, кто посещал вашу страницу". Фальшивые приложения такого рода появляются в известной соцсети с завидной регулярностью; участники же, мечтающие узнать, кто чаще всех заходит к ним в профиль, столь же регулярно попадаются к мошенникам на крючок. Обычно жертву просят установить ложную Facebook-программу и предоставить ей доступ ко странице; однако попадаются и другие интересные варианты.

Один из таких случаев - "Официальное приложение для просмотра профилей", ссылка на которое находится на странице пользовательской группы Social Tagging Worldwide. Участнику, решившемуся перейти по такой ссылке, будет отображено окно с просьбой "пройти 5-секундную проверку безопасности" - якобы для того, чтобы подтвердить свое членство в социальной сети. В случае согласия появится другое окно примерно следующего вида:


(изображение из первоисточника nakedsecurity.sophos.com)

Как можно заметить, жертву просят расположить в адресной строке обозревателя некий "уникальный идентификатор", после чего нажать клавиши F6 и Enter. На вид в этих инструкциях нет ничего инфернального; однако за процедурой "перетаскивания" или копирования-вставки скрывается далеко не безобидная операция - в адресную строку помещается вовсе не набор цифр, а полноценный код на JavaScript, который после нажатия кнопки ввода исполняется в контексте загруженной в браузер страницы. Он, в свою очередь, вызывает другой скрипт, в результате чего все друзья жертвы автоматически получают спам-приглашения в определенную группу на Facebook.

Формально эта атака напоминает межсайтовое исполнение сценариев, но с одной разницей: нежелательное содержимое не подгружается с постороннего ресурса, а вставляется пользователем, который в этой ситуации фактически сам же и помогает злоумышленнику совершить нападение. Современные системы борьбы с XSS, на какой бы стороне они ни стояли (хоть пользователя, хоть сервера, который он посещает), на подобный вариант не рассчитаны и помочь пока ничем не могут.

Naked Security @ Sophos

Письмо автору

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Игровая индустрия и геймеры — быстрорастущая цель для хакеров

Индустрия видеоигр в целом и геймеры в частности в последнее время стали объектом атак киберпреступников. В новом отчёте специалисты Akamai рассказали о главной тенденции ковидного года — взломе любителей видеоигр.

Когда в 2020 году всех отправили сидеть дома, многие пользователи стали проводить больше времени за играми. Разработчики тоже приняли новые условия и начали выпускать интересные игровые проекты.

Само собой, это не могло остаться без внимания киберпреступников, поэтому за 2020 год исследователи зафиксировали более 240 млн подобных атак. В сравнении с 2019 эта цифра выросла на 340%. При этом специалисты полагают, что количество кибератак на геймеров продолжит расти даже после окончания пандемии и возвращения жизни в нормальное русло.

В исследовании Akamai под названием «Gaming in a Pandemic» также говорится о впечатляющем росте атак на игровую индустрию с 2018 по 2020 год — на целых 415%. В основном отметились скачки числа фишинговых атак и подбор учётных данных, принадлежащих геймерам.

Основной целью злоумышленников стали персональные данные любителей видеоигр. В сущности, именно личная информация является основной финансовой мотивацией киберпреступников, поскольку её можно продать другим злоумышленникам и даже геймерам, ищущим дешевый доступ к новым играм.

«Аккаунты геймеров действительно хорошо продаются. Скажем, вы хотите купить доступ к конкретной игре, тогда вы можете обратиться к киберпреступникам, которые продадут вам имена пользователей и пароли, которые помогут войти в игру», — объясняет Стив Реган, автор исследования (PDF).

Специалисты привели пример в виде скриншота одной из торговых площадок, где размещены скомпрометированные учётные записи геймеров:

 

Такие площадки действуют профессионально, уже набив руку на продаже нелегально добытых аккаунтов. Фактически хакеры создали собственный чёрный рынок, специализирующийся на геймерской индустрии. Также команда Akamai обнаружила специальные группы и чаты в Discord и Telegram, посвящённые взлому геймеров и продаже их данных.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru