Новый троян – идеальный инструмент для ленивых мошенников
Главная » Новости

Новый троян – идеальный инструмент для ленивых мошенников

Ксения Ренселаева 30 Июля 2011 - 12:52
...

До последнего момента мошенники, чтобы заполучить честно заработанные средства пользователей должны были завладеть, как минимум, их логинами и паролями к учетной записи он-лайн сервиса банка. Но для этого им необходимо было провернуть определенную схему. Однако теперь в их арсенале появилось новое оружие, не требующее от преступника дополнительных манипуляций и знаний, для совершения кражи.

Федеральная полиция Германии предупреждает о новом способе заработка мошенников. Главное отличие нового образца заключается том, что используя средства социальной инженерии, он вынуждает пользователей переводить деньги на счет мошенников своими руками.

Ни для кого не секрет, что злоумышленники для извлечения необходимой информации используют вредоносные коды, которые способны внедряться в процессы обозревателя и изменять содержимое просматриваемых в реальном времени веб- страниц. Однако этот образец более коварен, чем его предшественник URL Zone Trojan, считает специалист в области информационной безопасности Браян Кребс.

Подкараулив пользователя, решившего проверить состояние своего банковского счета, после авторизации в системе троян оповещает его о том, что система заблокировала его счет, поскольку поступившие средства были переведены по ошибке. Для снятия блокировки средства надлежит вернуть отправителю.

Естественно, первая реакция человека – проверка состояния своего счета. Перейдя на страницу баланса, пользователь обнаруживает, что ему совсем недавно была перечислена крупная сумма денег и жмет на ссылку перевода. После этого он заполняет предлагаемую форму, где указан номер счета, принадлежащего мошенникам.

Гражданам, получившим такое сообщение, рекомендуется незамедлительно обратиться в ближайшее отделение полиции. А во избежание неприятностей, прежде чем отправлять деньги, стоит снять трубку телефона и перезвонить в свой банк. Кроме того, следует содержать операционную систему и антивирусное программное обеспечение в актуальном состоянии. 

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Microsoft убрала ослепляющие белые вспышки в Проводнике Windows 11
Новость
Microsoft убрала ослепляющие белые вспышки в Проводнике Wind...
Платежи по картам и СБП могут замедлиться из-за Росфинмониторинга
Новость
Платежи по картам и СБП могут замедлиться из-за Росфинмонито...
Самые популярные пароли 2025 года — всё те же «123456» и «password»
Новость
Самые популярные пароли 2025 года — всё те же «123456» и «pa...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.