"Лаборатория Касперского": в облачных сервисах Amazon размещаются хакерские программы

"Лаборатория Касперского": в облачных сервисах Amazon размещаются хакерские программы

"Лаборатория Касперского" сообщает об обнаружении образцов вредоносного программного обеспечения, размещенного в вычислительных облачных сервисах Amazon Web Services. В компании говорят, что фактически серверные мощности компании Amazon начали использоваться для распространения вредоносного программного обеспечения. В блоге "Лаборатории Касперского" сказано, что на AWS были размещены хакерские коды, направленные на кражу финансовых данных.



 По словам аналитика "Лаборатории Касперского" Дмитрия Бестужева, размещенное программное обеспечение является довольно сложным и позволяет блокировать некоторые защитные программы во время кражи данных об аппаратном и программном обеспечении. В антивирусной компании говорят, что уведомили о своей находке Amazon еще на прошлой неделе, но в понедельник вредоносное программное обеспечение в облачном сервисе еще было активно.

В компании прогнозируют, что все больше и больше интернет-преступников используют публичные облачные сервисы в своих целях. По некоторым данным, атака на Sony Playstation Network и Sony Online Entertainment была первично запущена именно с Amazon Web Services. Кроме того, ранее ряд специалистов по информационной безопасности показали концептуальную атаку, связанную с использованием мощностей AWS для перебора паролей и взлома ИТ-систем.

"Думаю, что легальные облачные сервисы и дальше будут использоваться киберпреступниками для различных ИТ-атак, так как они очень дешевы для организации. К примеру, на Amazon EC2 арендовать сервер можно от 3 центов до 2,48 долларов в час", - говорит Бестужев.

В случае с последним примером атак, обнаруженный в облаке Amazon код применялся для кражи данных из 9 бразильских и двух международных банковских систем. Также код похищает данные о машине клиента, работающего с кодом. Подобное необходимо, так как некоторые системы онлайн-банкинга привязываются к конкретному оборудованию.

Помимо прочего, код похищает данные Microsoft Live Messenger и цифровые сертификаты eToken. Данная информация в теории может быть использована для дальнейшего проникновения в прочие пользовательские системы, в частности в Gmail.

По мнению "Лаборатории Касперского", за данной атакой должны стоять бразильские хакеры, которые нацелились преимущественно на местных пользователей онлайн-банкинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В WhatsApp добавили шифрование резервных копий с помощью passkey

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) начал внедрять новую защитную функцию — теперь резервные копии чатов в iOS и Android можно шифровать с помощью ключей доступа (passkey), то есть без паролей. Пользователи смогут защищать свои данные отпечатком пальца, распознаванием лица или кодом блокировки экрана.

Passkey — это современная альтернатива паролям, которая работает на основе криптографических ключей.

При настройке устройство создаёт уникальную пару ключей: закрытый хранится только на смартфоне, а открытый — передаётся приложению. Такой подход делает перехват данных практически невозможным: закрытый ключ никогда не покидает устройство и не может попасть в чужие руки даже при утечке.

«Теперь, чтобы зашифровать резервную копию, не нужно запоминать пароль или 64-значный ключ. Достаточно одного касания или взгляда — того же уровня защиты, что и для ваших чатов и звонков», — говорится в сообщении WhatsApp.

Чтобы включить функцию, нужно открыть Настройки → Чаты → Резервная копия → Сквозное шифрование резервной копии.

Meta (признана экстремистской и запрещена в России) начала поэтапный запуск обновления — функция появится у всех пользователей в течение ближайших недель.

WhatsApp впервые добавил сквозное шифрование резервных копий ещё в 2021 году: тогда пользователи могли хранить их в iCloud или Google Drive. Теперь же безопасность усилилась — восстановить данные можно будет с помощью passkey, не вводя длинные пароли.

Напомним, на прошлой неделе WhatsApp ввёл новый способ защиты от мошенников в групповых чатах. Теперь, если кто-то малознакомый пригласит вас в групповой чат, перед тем как вы вообще увидите какие-либо сообщения, на экране появится специальное предупреждение.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru