Symantec предупреждает о возможных атаках на пользователей Windows

По сообщению компании Symantec, инструмент, использующий известную уязвимость ОС Microsoft Windows 2000, Windows XP и Windows Server 2003, был добавлена в набор инструментов для проведения хакерских атак и может быть использован в ближайшее время.

Речь идет об уязвимости в DirectShow, которая довольно давно была признана компанией Microsoft. Уже в мае разработчик ОС заявлял, что у него есть свидетельства использования ошибки в программном коде DirectShow для атак, число которых на тот момент было невелико.

Microsoft также выпустила руководство по ручному исправлению уязвимости. В то же время патча, защищающего пользователей ОС Windows от атак, выпущено пока не было. Но на странице руководства дана подробная инструкция, которая поможет пользователям самостоятельно внести изменения в Реестр Windows для того, чтобы избежать возможности атаки.

Согласно сообщению Microsoft, данная уязвимость не дает возможности атаковать новые версии ОС: Windows Vista, Windows 7 и Windows Server 2008.

источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новая версия Android-вредоноса Xenomorph маскируется под легитимный софт

В новой кампании киберпреступники распространяют свежую версию Android-вредоноса Xenomorph, которая теперь атакует кредитные организации в США, а также пытается добраться до криптовалютных кошельков владельцев мобильных устройств.

Специалисты компании ThreatFabric следят за активностью Xenomorph с февраля 2022 года. На тот момент зловред заразил более 30 тыс. мобильных устройств на Android.

Новая кампания операторов Ксеноморфа стартовала в середине августа, а в качестве жертв злоумышленники выбрали владельцев криптокошельков и ряд финансовых организаций в США.

Для распространения Xenomorph используются фишинговые страницы, задача которых — заставить пользователя установить обновление браузера Chrome. Под видом апдейта жертвам подсовывают вредоносный APK.

 

Для кражи данных троян по-прежнему использует функциональность наложения окон поверх легитимных приложений. По словам ThreatFabric, каждый образец Xenomorph содержит приблизительно сотню вариантов окон для наложения, чтобы подстраиваться под софт многих банков и криптовалютных кошельков.

Актуальная версия вредоноса отметилась и новыми возможностями, что говорит о постоянной работе над трояном. Например, маскировка под другие приложения: функция IDLEActivity выполняет работу WebView, отображая легитимный веб-контент.

 

Ещё одна фича — ClickOnPoint, которая позволяет операторам Xenomorph имитировать клики в определённых местах дисплея. Это позволяет трояну обходить различные формы подтверждения и т. п.

Напомним, в марте мы писали, что авторы Android-трояна Xenomorph полностью автоматизировали кражу денег.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru