Год условно за "чистку" чужих виртуальных кошельков

Прокурор Промышленного района Самары обвинил Сергея Голицына в 22 эпизодах создания и распространения вредоносных программ для ЭВМ (ч.1 ст.273 УК РФ), сообщает прокуратура Самарской области.

В ходе судебного следствия установлено, что студент 2 курса Поволжского государственного университета телекоммуникаций и информатики Голицын в феврале 2008 года на своем домашнем компьютере создал исходный текст программы, распространяющейся в сети как одна из разновидностей "троянского" вируса. Попадая на съемные и жесткие диски пользователей, которые заходили на определенные сайты в Интернете, вирус заражал программу "Web Money" и при совершении владельцем покупок незаметно снимал с электронного кошелька деньги, которые автоматически направлялись на электронный кошелек самого Голицина. Программа активировалась только при наличии на счете электронного кошелька не менее $100.

Затем подсудимый разместил на форумах в сети Интернет демонстрационную версию данной программы и объявление о ее продаже за $80 или 2000 руб. Заинтересованным покупателям Голицин, после перечисления денежных средств на электронный кошелек, сообщал адрес места нахождения файлов и пароль.

Суд, с учетом мнения прокурора, признал Голицина виновным и, принимая во внимание данные, характеризующие его личность, назначил наказание в виде 1 года лишения свободы условно с испытательным сроком 1 год и штрафом. Приговор вступил в силу. 

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Любой сайт мог тайком использовать камеру и микрофон iPhone и MacBook

Пользователи устройств iPhone, MacBook и iMac подвергают риску свою конфиденциальность в процесс веб-сёрфинга. Не только вредоносные, но и вполне легитимные сайты могут скрытно использовать камеру, микрофон и службы геолокации.

Причина — связка уязвимостей, позволяющая с помощью браузера Safari получить доступ к аппаратным составляющим устройства.

Что касается изначально безобидных сайтов, на их страницах может размещаться реклама, эксплуатирующая серию брешей в устройствах Apple. Таким образом, у удалённого злоумышленника будет возможность тайком использовать камеру, микрофон и даже определить местоположение пользователя.

Известно, что Apple выплатила $75 тыс. этичному хакеру Райану Пикрену, который помог корпорации понять суть уязвимостей и даже продемонстрировал их эксплуатацию. Есть мнение, что злоумышленники не успели задействовать эти бреши в реальных атаках.

Разработчики Apple устранили все проблемы безопасности сразу двумя апдейтами. Первый был выпущен 28 января 2020 года (Safari 13.0.5), второй — 24 марта (Safari 13.1).

«Если владелец вредоносного сайта пожелал бы заполучить доступ к камере, ему бы пришлось замаскировать свой ресурс под один из популярных сервисов видеоконференции — Skype или Zoom», — объясняет Пикрен.

С помощью цепочки уязвимостей, на которую указал исследователь, вредоносный сайт мог замаскироваться под любой легитимный ресурс.

В общей сложности эксперт описал семь брешей, которым присвоили следующие идентификаторы: CVE-2020-3852, CVE-2020-3864, CVE-2020-3865, CVE-2020-3885, CVE-2020-3887, CVE-2020-9784, CVE-2020-9787.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru