Хакеры взломали сайт международной организации «Репортеры без границ»

Хакеры взломали сайт международной организации «Репортеры без границ»

 Хакеры взломали вебсайт международной неправительственной организации «Репортеры без границ» (Reporters Sans Frontières, RSF), выступающей за свободу информации и печати. Известно, что для взлома сайта злоумышленники использовали «стратегию водопоя» (watering hole).

Основной принцип «стратегии водопоя» (watering hole) заключается в том, что вместо того, чтобы напрямую атаковать интересующие их системы, злоумышленники заражают сайты, которые посещают намеченные ими жертвы, встраивают эксплойты в страницы таких сайтов и ждут, подобно тому, как хищник ожидает жертву у водопоя. В результате посещения зараженного сайта, целевой компьютер подвергается атаке, и в его систему устанавливается троянская программа.

 Как отмечают эксперты компании Avast!, киберпреступники используют давно известные уязвимости в Internet Explorer и Java. Их, похоже, абсолютно не смущает тот факт, что Microsoft и Oracle уже выпустили исправления, закрывающие данные уязвимости.

 По имеющейся информации, хакеры (вероятнее всего из Китая), взломавшие сайт «Репортеры без границ», использовали вышеописанные уязвимости и в ряде других случаев. Например, для организации кибератак на сайт Совета по Международным отношениям (CFR), Capstone Turbine Corporation (ведущего производителя микротурбин) и т.д.

 По мнению экспертов, преступники, скорее всего, рассчитывают на то, что большинство организаций часто должным образом не обновляет программное обеспечение на рабочих компьютерах.

Компания Avast! опубликовала подробный анализ технологии «стратегии водопоя» (watering hole), использовавшейся для организации хакерских атак на сайты вышеуказанных организаций.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TapTrap: новая атака на Android с обходом системы разрешений

Исследователи из TU Wien и Университета Байройта придумали, как обойти систему разрешений Android — без рут-прав. Новый метод называется TapTrap и в отличие от классического tapjacking через наложения он использует прозрачные анимации, встроенные в саму систему Android.

Да-да, вы всё ещё можете думать, что нажимаете кнопку в любимом приложении, а на деле — даёте доступ к камере, геолокации или даже стираете данные на телефоне.

Как работает TapTrap

Суть атаки — в обмане пользователя с помощью прозрачных анимаций при запуске системных экранов. Вредоносное приложение запускает другую активность (например, системное окно с разрешением) с почти полностью прозрачной анимацией. А вы видите под ней обычный интерфейс — игру, чат, картинку… Но по факту нажимаете на невидимую кнопку «Разрешить».

Исследователи назвали (PDF) ключом к атаке анимацию, у которой и начальное, и конечное значение прозрачности (alpha) установлено, например, на 0.01. Иногда добавляется масштабирование, чтобы сделать нужную кнопку «весомее» — и увеличить шанс, что вы в неё попадёте.

 

Уязвимы 76% приложений

Команда изучила почти 100 тысяч приложений из Google Play и выяснила: 76% из них можно использовать в TapTrap-атаке. Главное, чтобы приложение:

  • запускало внешние активности;
  • не отменяло стандартные анимации перехода;
  • не ждало завершения анимации, прежде чем начать реагировать на нажатия.

Иными словами, всё работает по умолчанию — и на Android 15, и на свежем Android 16. Проверяли на Pixel 8a — уязвимость на месте.

Пока не исправлено, но обещают

Google уже в курсе. Представители компании пообещали устранить проблему в будущих обновлениях и напомнили, что Google Play следит за политиками безопасности приложений. А вот разработчики GrapheneOS — альтернативной защищённой версии Android — уже готовят исправление в следующем релизе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru