Пользователям смартфонов угрожает вредоносная рассылка через ICQ

Компания «Доктор Веб» предупреждает о массовой рассылке вредоносных сообщений через популярные месседжеры (работающие по протоколу ICQ), установленные на смартфонах.

На протяжении последних нескольких дней пользователи мобильных версий популярных программ для обмена мгновенными сообщениями (таких как ICQ for mobile, Slick, Trillian и др.) стали получать сообщения от неизвестных абонентов, содержащие следующий текст:

«опс))а я тебя кажется знаю ;-) этоже ты на фотке
через опции открой ссылку, а меня помнишь?!»
«помнишь фотку эту ну пока *BYE* как вспомниш напиши..»
«приветик тебе передали? так ты будишь со мной встречаться? вот тут фотка моя»

Каждое подобное сообщение содержит короткую гиперссылку. При попытке перейти по такой ссылке происходит перенаправление пользователя на принадлежащий злоумышленникам интернет-ресурс, с которого загружается вредоносная программа Java.SMSSend.866. Это приложение демонстрирует на экране мобильного телефона предложение просмотреть фотографию и, в случае нажатия пользователем кнопки «ОК», отправляет платное СМС-сообщение, стоимость которого составляет от 144 до 177 рублей, в зависимости от того, услугами какого мобильного оператора пользуется жертва.

Эта мошенническая схема не является новой, а сам троянец Java.SMSSend.866 известен антивирусному ПО Dr.Web с октября 2012 года, однако обращает на себя внимание наблюдаемая в настоящий момент высокая интенсивность вредоносной рассылки.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Zyxel устранила 4 уязвимости, затрагивающие межсетевые экраны и AP-продукты

Тайваньский производитель сетевого оборудования Zyxel выпустил патчи, которые должны устранить четыре уязвимости, затрагивающие межсетевой экран, технологию AP Controller и AP-продукты. По словам разработчиков, эти бреши могут привести к выполнению команд на уровне ОС, а также к краже информации.

На официальном сайте Zyxel приводятся следующие сведения по поводу выявленных и устранённых уязвимостей:

CVE-2022-0734 — межсайтовый скриптинг (XSS) в отдельных версиях файрвола. Этот баг можно использовать для получения доступа к информации, хранящейся в браузере пользователя: файлам cookies, токенам сессий и т. п. Для эксплуатации достаточно написать вредоносный скрипт.

CVE-2022-26531 — под этим идентификатором объединили несколько проблем, связанных с проверкой ввода в командах CLI (command line interface, «интерфейс командной строки»). Эти дыры можно использовать для вызова сбоев в работе системы.

CVE-2022-26532 — возможность инъекции команд в “packet-trace“, что может привести к выполнению кода.

CVE-2022-0910 — позволяет обойти процесс аутентификации, после чего злоумышленник может заменить 2FA на один фактор (даунгрейд).

Стоит учесть, что патч для CVE-2022-26531 и CVE-2022-26532 в AP Controller можно установить только после обращения к соответствующим командам техподдержки Zyxel.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru